1.4.2. Opções para integração com AD: usando o mapeamento de ID ou atributos POSIX
Os sistemas Linux e Windows utilizam identificadores diferentes para usuários e grupos:
- Linux usa user IDs (UID) e group IDs (GID). Veja Managing Users and Groups em Configuring Basic System Settings. As UIDs e GIDs do Linux estão em conformidade com a norma POSIX.
- O Windows usa security IDs (SID).
Não usar o mesmo nome de usuário em Windows e Linux.
Para autenticar em um sistema RHEL como usuário AD, é necessário ter um UID e um GID designados. O SSSD fornece a opção de integração com o AD usando o mapeamento de ID ou atributos POSIX. O padrão é usar o mapeamento de ID.
1.4.2.1. Gerar automaticamente novos UIDs e GIDs para usuários AD
O SSSD pode usar o SID de um usuário AD para gerar algorítmicamente IDs POSIX em um processo chamado ID mapping. O mapeamento de ID cria um mapa entre os SIDs no AD e IDs no Linux.
- Quando o SSSD detecta um novo domínio AD, ele atribui uma gama de IDs disponíveis para o novo domínio.
- Quando um usuário AD faz o login em uma máquina cliente SSSD pela primeira vez, o SSSD cria uma entrada para o usuário no cache SSSD, incluindo um UID baseado no SID do usuário e na faixa de ID para aquele domínio.
- Como os IDs para um usuário AD são gerados de forma consistente a partir do mesmo SID, o usuário tem o mesmo UID e GID ao fazer o login em qualquer sistema Red Hat Enterprise Linux.
Veja Descobrindo e unindo um domínio AD usando SSSD.
Quando todos os sistemas clientes usam SSSD para mapear SIDs para IDs Linux, o mapeamento é consistente. Se alguns clientes utilizam softwares diferentes, escolha um dos seguintes:
- Garantir que o mesmo algoritmo de mapeamento seja usado em todos os clientes.
- Utilizar atributos POSIX explícitos definidos no AD.