Tôi có một số máy CentOS 4 mà tôi đã quyết định xác thực với Win2008 DC thông qua LDAPS, vì vậy khi người dùng Active Directory đăng nhập bằng thông tin đăng nhập của anh ta trên máy chủ, nó sẽ tạo thư mục người dùng và thiết lập anh ta.
Điều đáng nói là, các máy chủ cũng có tài khoản người dùng cục bộ (như không gian web của khách hàng trên máy chủ web và các tài khoản cục bộ khác) và sau khi thiết lập xác thực LDAPS, các UID tài khoản này (từ 500+) hiện đang được thiết lập trong 10000 phạm vi với các tài khoản AD của chúng tôi. Các tài khoản cục bộ được tạo bởi tập lệnh hoặc thủ công trên máy.
Tôi chỉ muốn hai phạm vi là riêng biệt. Trang người dùng cho useradd nói
-o uid ... Mặc định là sử dụng giá trị ID nhỏ nhất lớn hơn 99 và lớn hơn mọi người dùng khác.
Bất kỳ cách nào xung quanh đó hoặc để cấu hình nó? Tôi muốn có sự phân biệt giữa tài khoản địa phương và tài khoản AD.