为了使linux不被复制到AD用户的UID属性中，sssd.conf缺少了什么？

Question

SSSD 1.16.5，centos 7

对于域加入Linux系统，我必须手动将他们的uidNumber或uid属性设置为他们的Linux，以便用户可以在全球可写的NFS共享上写入。

uid/uidNumber为空，域用户无法写入。

sssd.conf中缺少了一些东西，但我认为这是为了处理我需要的这个UID映射：

ldap_id_mapping = True

sssd.conf

[sssd]
domains = <NAME.COM>
config_file_version = 2
services = nss, pam

[domain/<NAME.COM>]
ad_domain = <NAME.COM>
krb5_realm = <NAME.COM>
realmd_tags = manages-system joined-with-samba
cache_credentials = True
id_provider = ad
auth_provider = ad
access_provider = simple
chpass_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
ldap_idmap_autorid_compat = true
ldap_idmap_default_domain_sid = <SID of Domain here>
use_fully_qualified_names = false
fallback_homedir = /home/%u

Answer 1

听起来，AD中有用户，/etc/passwd中有相同的用户名。如果是这样，那么这就是您所缺少的，您不需要在AD和/etc/passwd中使用相同的用户名，它们实际上是具有相同用户名的不同用户。我会删除/etc/passwd中也在AD中的任何用户名。但是，您可能仍然需要uidNumber & gidNumber属性，这主要是因为您一开始设置的不正确，现在将拥有属于旧in的文件。