Eu realmente não entendo a tradução do mapeamento de UIDs do Active Directory para UIDs Unix. Quando uma pessoa efetua login com suas credenciais do AD, como o winbind entende que precisa mapear esse UID do AD para um UID Unix específico, que está vinculado a um diretório inicial e seus arquivos pessoais.
Tudo o que vejo nos arquivos de configuração é que o winbind especifica um intervalo de UIDs que podem ser usados, e isso é tudo.
Responder1
O Winbind/Samba armazena os ids do Windows SID em um tdb(banco de dados LDAP simples) e cria um par de chaves que corresponde ao sid-2-uid traduzido. Se um usuário do lado Linux ainda não existir, ele cria um UID exclusivo e o armazena no tdb. Se um usuário existir e 'arquivo' (ou ldap) vier antes do Winbind, nsswitch.confele usará o UID local do usuário correspondente.
Os arquivos tdb podem ser encontrados em/var/lib/samba/