我真的不明白 Active Directory UID 對應到 Unix UID 的翻譯。當一個人使用 AD 憑證登入時,winbind 如何理解它需要將該 AD UID 對應到特定的 Unix UID,該 UID 與主目錄及其個人檔案綁定。
我在設定檔中看到的只是 winbind 指定了一系列可以使用的 UID,僅此而已。
答案1
Winbind/Samba 將 Windows SID id 儲存在tdb(簡單 LDAP 資料庫)中,並建立與翻譯後的 sid-2-uid 相符的金鑰對。如果Linux端的使用者尚不存在,它會建立一個唯一的UID並將其儲存在tdb中。如果使用者存在且「檔案」(或 ldap)出現在 Winbind 之前,nsswitch.conf那麼它將使用符合的使用者本機 UID。
tdb 檔案可以在以下位置找到/var/lib/samba/