Ich verstehe die Übersetzung der Active Directory-UID-Zuordnung zu Unix-UIDs wirklich nicht. Wenn sich eine Person mit ihren AD-Anmeldeinformationen anmeldet, woher versteht winbind dann, dass es diese AD-UID einer bestimmten Unix-UID zuordnen muss, die an ein Home-Verzeichnis und ihre persönlichen Dateien gebunden ist?
In den Konfigurationsdateien sehe ich nur, dass Winbind einen Bereich verwendbarer UIDs angibt, und das ist alles.
Antwort1
Winbind/Samba speichert die Windows-SID-IDs in einer tdb(einfachen LDAP-Datenbank) und erstellt ein Schlüsselpaar, das mit der übersetzten SID-2-UID übereinstimmt. Wenn auf der Linux-Seite noch kein Benutzer vorhanden ist, wird eine eindeutige UID erstellt und in der TDB gespeichert. Wenn ein Benutzer vorhanden ist und „file“ (oder ldap) vor Winbind steht, nsswitch.confwird stattdessen die lokale UID des übereinstimmenden Benutzers verwendet.
Die tdb-Dateien finden Sie in/var/lib/samba/