Eu realmente não entendo a tradução do mapeamento de UIDs do Active Directory para UIDs Unix. Quando uma pessoa faz login com suas credenciais do AD, como o winbind entende que ela precisa mapear esse AD UID para um UID Unix específico, que é vinculado a um diretório inicial e seus arquivos pessoais.
Tudo o que vejo nos arquivos de configuração é que o winbind especifica um intervalo de UIDs que podem ser usados, e é sobre isso.
O Winbind / Samba armazena os IDs do Windows SID em um tdb (banco de dados LDAP simples) e cria um par de chaves que corresponde ao sid-2-uid traduzido. Se um usuário no lado do Linux ainda não existir, ele cria um UID exclusivo e o armazena no tdb. Se um usuário existir e o 'arquivo' (ou ldap) vier antes do Winbind em nsswitch.conf , ele usará o UID local dos usuários correspondente.
Os arquivos tdb podem ser encontrados em /var/lib/samba/
Tags pam active-directory linux winbind