Intervalul idmap pe Ubuntu 20.04 (sssd) nu se potrivește cu CentOS 7 winbind idmaps (cumva)

Ashley Hill

26.02.2023, 17:32

Hărțile mele Active Directory din sistemele Ubuntu sunt foarte lungi în comparație cu ID-urile mele CentOS. Ultimele 4 cifre se potrivesc, dar Ubunutu pare să adauge mult mai mult la început.

În CentOS winbind/samba am folosit un interval pentru a obține ID-urile de care aveam nevoie:

    idmap config *: interval = 10000-20000
    idmap config *: backend = tdb
    idmap config MYDOMAIN: implicit = da
    idmap config MYDOMAIN: interval = 10000-24999999
    idmap config MYDOMAIN: backend = rid

Care ar produce un ID ca 11695 pe Centos

Ubuntu 20.04 produce ghid/uid de 1558801695, care adaugă 155880 și a eliminat primul 1 din 11695.

Cum pot formata configurația sssd Ubuntu pentru a-mi oferi ceea ce am nevoie. Toate fișierele și folderele mele sunt etichetate cu ID-urile Centos și CentOS nu le recunoaște pe acestea mai lungi?

Sper ca am explicat asta ok.

Mulțumiri :)

416

0 + 0

autentificare

sssd

ubuntu-20.04

Puncte:0

Server

Andrew Lowther

26.02.2023, 21:54

Veți dori să citiți mai departe Maparea ID-ului SSSD. Pentru a duplica scăpa ID-uri generate, atunci va trebui să setați un domeniu implicit în SSSD și configurați intervalele de id-uri pentru a se potrivi.

Cred că aceste setări SSSD se vor potrivi cu configurația ta samba

ldap_id_mapping = adevărat
ldap_schema = ad
ldap_idmap_default_domain_sid = S-1-5-21-REDACTED
ldap_idmap_range_min = 10000
ldap_idmap_range_max = 24999999

Va trebui să obțineți SID-ul dvs. Active Directory pentru ldap_idmap_default_domain_sid valoare. Este posibil să puteți obține acest lucru din caseta CentOS cu comanda net getdomainsid. eu am nu a luat legătura ldap_idmap_default_domain punându-se la lucru.

Dacă configurați Samba pe serverul Ubuntu, atunci puteți unifica ID-urile folosind idmap_sss backend pentru Winbind.

Când schimbați setările de mapare a ID-ului în SSSD, cel mai bine este să ștergeți complet memoria cache locală pentru a vedea ce efect au avut modificările.

systemctl opri sssd
rm /var/lib/sss/{db,mc}/*
sss_cache -E
# opțional ștergeți jurnalele de depanare
trunchiați -s 0 /var/log/sssd/*.log
systemctl start sssd

0 + 0

Ashley Hill

27.02.2023, 01:43

Wow! Asta a funcționat! Tot ce am mai bun. Noroc și mulțumesc mult.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: idmap range on Ubuntu 20.04 (sssd) does not match CentOS 7 winbind idmaps (kinda)

TH: ช่วง idmap บน Ubuntu 20.04 (sssd) ไม่ตรงกับ CentOS 7 winbind idmaps (kinda)

RO: Intervalul idmap pe Ubuntu 20.04 (sssd) nu se potrivește cu CentOS 7 winbind idmaps (cumva)

RU: диапазон идентификаторов в Ubuntu 20.04 (sssd) не соответствует идентификаторам CentOS 7 winbind (вроде)

VI: phạm vi idmap trên Ubuntu 20.04 (sssd) không khớp với idmap winbind của CentOS 7 (đại loại là)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.