id 1000001Active Directory로 인증하도록 구성된 (freebsd 또는 mac)을 실행하면 id: 1000001: no such user.
실행하면 id DOMAIN\\user1정보가 올바르게 반환되고 그 후에는 실행할 수도 있고 id 1000001작동합니다.
*nix 관리자가 나에게 AD를 확인하라고 요청했지만 그것이 문제인지는 잘 모르겠습니다. id 명령이 실제로 Active Directory에서 uid 조회를 수행합니까, 아니면 이것이 불가능합니까? 로컬 uid 조회가 제대로 작동합니다.
답변1
사용자 이름과 UID 조회 모두 동일한 구성(Linux의 경우 /etc/nsswitch.conf, FreeBSD의 경우 유사 또는 OS X에서 개발한 모든 항목)을 사용합니다.
그러나 UID 조회는 AD 클라이언트 구성 방식에 따라 달라집니다.
마지막으로 확인한 결과 Samba/winbindd의 기본 모드는 UID를 할당하는 것입니다.장소 상에서(데이터베이스에서 /var/lib/samba) AD 정보를 기반으로 하는 대신 당연히 아직 할당되지 않은 UID를 조회할 수 없습니다. Samba를 AD 클라이언트로 사용하는 경우 idmap_rid(8), idmap_autorid(8), idmap_ad(8), 백엔드를 살펴보세요 idmap_nss(8).