Limite do intervalo de UID para novas contas de usuários locais

11

Eu tenho várias máquinas CentOS 4 que decidi autenticar contra um Win2008 DC via LDAPS, então quando um usuário do Active Directory faz login com suas credenciais em um servidor, ele cria o diretório do usuário e o configura.

O fato é que os servidores também têm contas de usuários locais (como para os espaços de clientes dos servidores da Web e outras contas locais diferentes) e depois de configurar a autenticação LDAPS, esses UIDs de conta (a partir de 500) estão sendo configurados na faixa de 10000 com nossas contas do AD. As contas locais são geradas por script ou manualmente na máquina.

Eu só quero que os dois intervalos sejam separados. A página man do useradd diz

-o uid ... The default is to use the smallest ID value greater than 99 and greater than every other user.

Qualquer forma de contornar isso ou configurá-lo? Gostaria de ter uma distinção entre contas locais e contas do AD.

    
por kdingo 20.09.2009 / 18:57

2 respostas

15

Confira UID_MIN & UID_MAX em /etc/login.defs para controlar o que o intervalo é para usuários locais.

    
por 20.09.2009 / 21:11
2

Fique atento ao /etc/adduser.conf Este arquivo conf está, pelo menos, presente no Ubuntu 14.04 LTS e sobrescreve login.defs

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999
    
por 11.02.2016 / 16:19