Limitando o intervalo de UID para novas contas de usuário local

11

Eu tenho várias máquinas CentOS 4 que decidi autenticar no DC do Win2008 via LDAPS; portanto, quando um usuário do Active Directory efetua login com suas credenciais em um servidor, ele cria o diretório do usuário e o configura.

O problema é que os servidores também têm contas de usuários locais (como os espaços da web dos clientes nos servidores da web e outras contas locais diversas) e, depois de configurar a autenticação LDAPS, esses UIDs de conta (entre mais de 500) agora estão sendo configurados nos 10000 com nossas contas do AD. As contas locais são geradas por script ou manualmente na máquina.

Eu só quero que os dois intervalos sejam separados. A página de manual do useradd diz

-o uid ... O padrão é usar o menor valor de ID maior que 99 e maior que qualquer outro usuário.

Alguma maneira de contornar isso ou configurá-lo? Eu gostaria de fazer uma distinção entre contas locais e contas do AD.

kdingo
fonte

Respostas:

15

Confira UID_MIN e UID_MAX em /etc/login.defs para controlar qual é o intervalo para usuários locais.

hexmode
fonte
2

Esteja atento ao /etc/adduser.conf Este arquivo conf está, pelo menos, presente no Ubuntu 14.04 LTS e substitui o login.defs

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999
waynesweatt
fonte