Добрый день,
Сейчас на различных linuxовых машинах для того, чтобы впускать пользователей из доверенных доменов windows крутиться winbind с бэкендом в tdb. Так как tdb базы разные, на каждом из хостов свои, то кое где наблюдается расхождение в idmap uid-ах. На одном хосте у юзера user1 uid=500111, на другом uid=500115.. как-то меня это напрягает. Как решение этой проблемы вижу в двух путях
- грохнуть везде файлы winbind_*.tdb и скопировтаь их из одного источника на все другие т.е. сделать одинаковый набор данных (идея бредовая, и склоняюсь ко второму варианту:))
- заставить winbind хранить соответствия в ldap (где то в ou=idmap).
Теперь вопросы,
- Я правильно предполагаю, что тогда набор данных будет везде одинаков раз он будет храниться в одном для всех месте?
- Как выглядит структура соответствий в ldap, т.е. что именно будет храниться в ou=idmap (думаю, забить критичные соответствия руками, чтобы уменьшить зону поражения в результате рассинхрона уидов)