7.5. AD 用户的 POSIX 和 ID 映射 ID 范围类型
身份管理(IdM)根据用户的 POSIX 用户 ID(UID)和组 ID(GID)强制实行访问控制规则。相反,活动目录(AD)根据安全标识符(SID)识别用户,您可以将 AD 配置为存储 AD 用户和组的 POSIX 属性,如 uidNumber
、gidNumber
、UNIXHomeDirectory
或 loginShell
。
当您使用 ipa-ad-trust-posix
ID range 设置信任协议时,您可以将 AD 配置为存储 POSIX 属性。
当 AD 没有存储 POSIX 属性时,系统安全服务守护进程(SSSD)可以根据名为 ID 映射的进程中的用户 SID 一致地映射 一个唯一的 UID。您可以通过在信任创建过程中选择 ipa-ad-trust
ID range 来显式选择此行为。