Limitar el rango de UID para nuevas cuentas de usuarios locales


11

Tengo varias máquinas CentOS 4 que decidí autenticar contra un Win2008 DC a través de LDAPS, por lo que cuando un usuario de Active Directory inicia sesión con sus credenciales en un servidor, crea el directorio del usuario y lo configura.

La cuestión es que los servidores también tienen cuentas de usuario locales (como los espacios web de los clientes en los servidores web y otras cuentas locales misceláneas) y después de configurar la autenticación LDAPS, estos UID de cuenta (de más de 500) ahora se están configurando en el 10000 rango con nuestras cuentas AD. Las cuentas locales se generan por script o manualmente en la máquina.

Solo quiero que los dos rangos estén separados. La página del manual para useradd dice

-o uid ... El valor predeterminado es usar el valor de ID más pequeño mayor que 99 y mayor que cualquier otro usuario.

¿Alguna forma de evitar eso o configurarlo? Me gustaría distinguir entre cuentas locales y cuentas AD.

Respuestas:


15

Consulte UID_MIN y UID_MAX en /etc/login.defs para controlar cuál es el rango para los usuarios locales.


2

Esté atento a /etc/adduser.conf Este archivo conf está, al menos, presente en Ubuntu 14.04 LTS y anula login.defs

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.