我正在准备从 CentOS 6 最终升级到 CentOS 7。现在,在版本 6 中,我们只使用映射到 AD 的 LDAP 进行身份验证。然后使用 Unix 的 Active Directory 扩展中的 UID 和 GID。
在我对 CentOS 7 的实验中,我浏览了解释如何加入域的文档(我认为它来自 Red Hat)。这个过程大多是直截了当的,而且大多效果很好。但是,它不仅仅使用 AD Unix 属性中的 UID 和 GID。它将这些 ID 映射到完全不同的 ID。在 AD 中,用户在 10000 范围内。CentOS7 为每个用户提供 625000000 范围内的 UID。
到目前为止,在我的小规模测试(3 个盒子)中,UID 似乎在它们之间保持一致,这很好。但是,当我开始在生产中推出 7 时,它将是一个逐渐升级的过程。我不会同时升级每个盒子。我担心用户在不同盒子上拥有不同 UID 的问题。有没有办法让 CentOS 7 只使用 AD Unix 属性中的 UID 和 GID?
这是我的 smb.conf:
[global]
workgroup = COMPANY
client signing = yes
client use spnego = yes
kerberos method = secrets and keytab …