Realmente no entiendo la traducción de la asignación de UID de Active Directory a UID de Unix. Cuando una persona inicia sesión con sus credenciales de AD, ¿cómo entiende winbind que necesita asignar ese UID de AD a un UID de Unix específico, que está vinculado a un directorio de inicio y sus archivos personales?
Todo lo que veo en los archivos de configuración es que winbind especifica un rango de UID que se pueden usar, y eso es todo.
Respuesta1
Winbind/Samba almacena los ID de SID de Windows en una tdb(base de datos LDAP simple) y crea un par de claves que coincide con el sid-2-uid traducido. Si aún no existe un usuario en el lado de Linux, crea un UID único y lo almacena en el tdb. Si existe un usuario y el 'archivo' (o ldap) aparece antes de Winbind, nsswitch.confutilizará el UID local de los usuarios coincidentes.
Los archivos tdb se pueden encontrar en/var/lib/samba/