我有几台CentOS 4机器,我决定通过LDAPS对Win2008 DC进行身份验证,因此当Active Directory用户在服务器上使用他的凭据登录时,它会创建用户的目录并设置他.
事实上,服务器还有本地用户帐户(如Web服务器上的客户网站空间和其他本地帐户),并且在设置LDAPS身份验证后,这些帐户UID(从500开始)现在设置在10000范围内使用我们的AD帐户.本地帐户可以通过脚本生成,也可以在计算机上手动生成.
我只想将两个范围分开. useradd的手册页说
-o uid … The default is to use the smallest ID value greater than 99 and greater than every other user.
有什么方法或配置它?我想区分本地帐户和AD帐户.
解决方法
查看UID_MIN& /etc/login.defs中的UID_MAX用于控制本地用户的范围.
