Если я запускаю id 1000001(freebsd или mac), настроенный на аутентификацию с помощью Active Directory, он возвращает id: 1000001: no such user.
Запуск id DOMAIN\\user1возвращает правильную информацию, после чего я могу снова запустить его, id 1000001и тогда все работает.
Администраторы *nix попросили меня проверить AD, но я не уверен, что проблема в этом. Будет ли команда id на самом деле выполнять поиск uid в Active Directory или это невозможно? Локальные поиски uid работают нормально.
решение1
Для поиска имени пользователя и UID используется одна и та же конфигурация (/etc/nsswitch.conf в Linux, аналогичная конфигурация в FreeBSD или что-то еще, придуманное OS X).
Однако поиск UID зависит от того, как настроен ваш клиент AD.
В последний раз, когда я проверял, режим по умолчанию Samba/winbindd — выделение UIDлокально(в /var/lib/sambaбазе данных) вместо того, чтобы основывать их на информации AD, и, естественно, вы не можете искать UID, который еще не был выделен. Если вы используете Samba в качестве клиента AD, взгляните на idmap_rid(8), idmap_autorid(8), idmap_ad(8), idmap_nss(8)бэкэнды.