Como substituir o UID de um usuário proveniente de um diretório LDAP?

2

Estou tentando configurar logons do Linux para usuários em um diretório LDAP. O diretório contém usuários que têm um UID abaixo de 1000 e acredito que isso esteja causando problemas com logins para essas contas, já que o UID abaixo de 1000 é reservado no Linux para uso do sistema. O administrador do LDAP não quer mudar o UID para todas essas pessoas, porque ele diz que vai quebrar muitos arquivos do Windows.

Existe uma maneira de substituir (ou mapear) o UID de um usuário específico proveniente do LDAP? Uma entrada em /etc/ldap.conf usando algo como nss_override_attribute_value ou outro jeito?

    
por Server Fault 12.02.2015 / 15:34

1 resposta

1

Não há opções de remapeamento de UID LDAP que eu conheça, pelo menos em uma base por usuário. Isso estaria na documentação do módulo NSS e do daemon de suporte (se aplicável).

Eu entendo sua aversão ao uso de substituições locais de /etc/passwd , mas mesmo que houvesse soluções alternativas de nível de NSS, eu ainda diria que passwd é o lugar certo para fazer isso: é um local bem conhecido para esse tipo de substituir, em comparação com algo mais obscuro que está enterrado em um arquivo de configuração do módulo NSS.

Para declarar o óbvio: verifique se os bancos de dados locais estão especificados antes do LDAP em /etc/nsswitch.conf , o que é recomendado mesmo assim. Você verá vários resultados para esse usuário quando executar getent passwd , mas isso é esperado e o primeiro ganha.

    
por 12.02.2015 / 16:28