Wenn ich id 1000001(FreeBSD oder Mac) ausführe und die Authentifizierung mit Active Directory konfiguriere, wird Folgendes zurückgegeben id: 1000001: no such user:
Beim Ausführen id DOMAIN\\user1werden die Informationen korrekt zurückgegeben. Danach kann ich es auch ausführen id 1000001und dann funktioniert es.
Die *nix-Administratoren haben mich gebeten, AD zu überprüfen, aber ich bin nicht sicher, ob das das Problem ist. Führt der Befehl id tatsächlich eine UID-Suche in Active Directory durch oder ist das nicht möglich? Lokale UID-Suchen funktionieren einwandfrei.
Antwort1
Sowohl die Benutzernamen- als auch die UID-Suche verwenden dieselbe Konfiguration (/etc/nsswitch.conf unter Linux, ähnlich unter FreeBSD oder was auch immer OS X erfunden hat).
UID-Lookups hängen jedoch von der Konfiguration Ihres AD-Clients ab.
Als ich das letzte Mal nachgesehen habe, war der Standardmodus von Samba/winbindd die Zuweisung von UIDsörtlich(in einer /var/lib/sambaDatenbank), anstatt sie auf AD-Informationen zu basieren, und natürlich können Sie keine UID nachschlagen, die noch nicht zugewiesen wurde. Wenn Sie Samba als AD-Client verwenden, sehen Sie sich die idmap_rid(8), idmap_autorid(8), idmap_ad(8), idmap_nss(8)Backends an.