如果我運行id 1000001(freebsd 或 mac),並配置為使用 Active Directory 進行身份驗證,它會返回id: 1000001: no such user.
運行id DOMAIN\\user1會正確返回信息,之後我也可以運行id 1000001並且它可以工作。
*nix 管理員要求我檢查 AD,但我不確定這就是問題所在。 id 指令實際上會在 Active Directory 中進行 uid 查找嗎?本地 uid 查找工作正常。
答案1
使用者名稱和 UID 查找都使用相同的配置(Linux 上的 /etc/nsswitch.conf,FreeBSD 上類似,或 OS X 發明的任何東西)。
但 UID 查找取決於 AD 用戶端的設定方式。
最後我查了一下,Samba/winbindd 的預設模式是分配 UID本地(在/var/lib/samba資料庫中)而不是基於 AD 信息,自然你無法查找尚未分配的 UID。如果您使用 Samba 作為 AD 用戶端,請檢視idmap_rid(8)、idmap_autorid(8)、idmap_ad(8)、idmap_nss(8)後端。