저는 Active Directory UID를 Unix UID로 매핑하는 것을 이해하지 못합니다. 사용자가 AD 자격 증명을 사용하여 로그인하면 winbind는 해당 AD UID를 홈 디렉터리 및 개인 파일에 연결된 특정 Unix UID에 매핑해야 한다는 것을 어떻게 이해합니까?
구성 파일에서 볼 수 있는 것은 winbind가 사용할 수 있는 UID 범위를 지정한다는 것뿐입니다.
답변1
Winbind/Samba는 Windows SID ID를 tdb(간단한 LDAP 데이터베이스)에 저장하고 변환된 sid-2-uid와 일치하는 키 쌍을 생성합니다. Linux 측 사용자가 아직 존재하지 않는 경우 고유한 UID를 구성하여 tdb에 저장합니다. 사용자가 존재하고 '파일'(또는 ldap)이 Winbind보다 먼저 오면 nsswitch.conf일치하는 사용자 로컬 UID를 대신 사용합니다.
tdb 파일은 다음에서 찾을 수 있습니다./var/lib/samba/