ช่วง idmap บน Ubuntu 20.04 (sssd) ไม่ตรงกับ CentOS 7 winbind idmaps (kinda)

Ashley Hill

26/2/23 17:32

แผนที่ Active Directory ของฉันในระบบ Ubuntu ยาวมากเมื่อเทียบกับ CentOS ID ของฉัน ตัวเลข 4 หลักสุดท้ายตรงกัน แต่ดูเหมือนว่า Ubunutu จะเพิ่มมากขึ้นในช่วงเริ่มต้น

ใน CentOS winbind/samba ฉันใช้ช่วงเพื่อรับ ID ที่ฉันต้องการ:

    idmap config * : ช่วง = 10,000-20,000
    idmap config * : แบ็กเอนด์ = tdb
    idmap config MYDOMAIN : ค่าเริ่มต้น = ใช่
    idmap config MYDOMAIN : ช่วง = 10,000-24999999
    idmap config MYDOMAIN : แบ็กเอนด์ = กำจัด

ซึ่งจะสร้าง ID เช่น 11695 บน Centos

Ubuntu 20.04 สร้าง guid/uid เป็น 1558801695ซึ่งเพิ่ม 155880 และนำ 1 นำหน้าออกจาก 11695

ฉันจะจัดรูปแบบการกำหนดค่า sssd ของ Ubuntu เพื่อให้สิ่งที่ฉันต้องการได้อย่างไร ไฟล์และโฟลเดอร์ทั้งหมดของฉันถูกแท็กด้วย Centos ID และ CentOS ไม่รู้จักไฟล์และโฟลเดอร์ที่ยาวกว่าเหล่านี้

ฉันหวังว่าฉันจะอธิบายเรื่องนี้ตกลง

ขอบคุณ :)

416

0 + 0

การรับรองความถูกต้อง

เอสเอสดี

อูบุนตู-20.04

Score:0

Server

Andrew Lowther

26/2/23 21:54

คุณจะต้องการอ่านต่อไป การแมป ID ของ SSSD. เพื่อทำซ้ำ กำจัด รหัสที่สร้างขึ้นแล้วคุณจะต้องตั้งค่า โดเมนเริ่มต้น ใน SSSD และกำหนดค่าช่วงรหัสให้ตรงกัน

ฉันเชื่อว่าการตั้งค่า SSSD เหล่านี้จะตรงกับการกำหนดค่า samba ของคุณ

ldap_id_mapping = จริง
ldap_schema = โฆษณา
ldap_idmap_default_domain_sid = S-1-5-21-ข้อมูลปกปิด
ldap_idmap_range_min = 10,000
ldap_idmap_range_max = 24999999

คุณจะต้องได้รับ Active Directory SID สำหรับ ldap_idmap_default_domain_sid ค่า. คุณอาจได้รับสิ่งนี้จากกล่อง CentOS ด้วยคำสั่ง net getdomainsid. ฉันมี ไม่ ได้รับที่เกี่ยวข้อง ldap_idmap_default_domain การตั้งค่าในการทำงาน

หากคุณกำลังตั้งค่า Samba บนเซิร์ฟเวอร์ Ubuntu คุณสามารถรวมรหัสได้โดยใช้ idmap_sss แบ็กเอนด์สำหรับ Winbind

เมื่อเปลี่ยนการตั้งค่าการแมปรหัสใน SSSD วิธีที่ดีที่สุดคือการล้างแคชในเครื่องทั้งหมดเพื่อดูว่าการเปลี่ยนแปลงมีผลอย่างไร

systemctl หยุด sssd
rm /var/lib/sss/{db,mc}/*
sss_cache -E
# เลือกล้างบันทึกการแก้ปัญหา
ตัดทอน -s 0 /var/log/sssd/*.log
systemctl เริ่ม sssd

0 + 0

Ashley Hill

27/2/23 01:43

ว้าว! ได้ผล! ดีที่สุดของฉัน ไชโยและขอบคุณมาก

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: idmap range on Ubuntu 20.04 (sssd) does not match CentOS 7 winbind idmaps (kinda)

TH: ช่วง idmap บน Ubuntu 20.04 (sssd) ไม่ตรงกับ CentOS 7 winbind idmaps (kinda)

RO: Intervalul idmap pe Ubuntu 20.04 (sssd) nu se potrivește cu CentOS 7 winbind idmaps (cumva)

RU: диапазон идентификаторов в Ubuntu 20.04 (sssd) не соответствует идентификаторам CentOS 7 winbind (вроде)

VI: phạm vi idmap trên Ubuntu 20.04 (sssd) không khớp với idmap winbind của CentOS 7 (đại loại là)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา