Si ejecuto id 1000001(freebsd o mac), configurado para autenticarme con Active Directory, devuelve id: 1000001: no such user.
La ejecución id DOMAIN\\user1devuelve la información correctamente, después de lo cual también puedo ejecutar id 1000001y funciona.
Los administradores de *nix me pidieron que verificara AD, pero no estoy seguro de que ese sea el problema. ¿El comando id realmente realizará una búsqueda de uid en Active Directory o no es posible? Las búsquedas de uid locales funcionan bien.
Respuesta1
Tanto las búsquedas de nombre de usuario como de UID utilizan la misma configuración (/etc/nsswitch.conf en Linux, similar en FreeBSD o cualquier cosa que haya inventado OS X).
Pero las búsquedas de UID dependen de cómo esté configurado su cliente AD.
La última vez que verifiqué, el modo predeterminado de Samba/winbindd es asignar UIDen la zona(en una /var/lib/sambabase de datos) en lugar de basarlos en información de AD y, naturalmente, no se puede buscar un UID que aún no se haya asignado. Si está utilizando Samba como cliente AD, eche un vistazo a idmap_rid(8)los idmap_autorid(8)backends .idmap_ad(8)idmap_nss(8)