การ จำกัด ช่วง UID สำหรับบัญชีผู้ใช้ภายในใหม่

ฉันมีเครื่อง CentOS 4 หลายเครื่องที่ฉันตัดสินใจรับรองความถูกต้องกับ Win2008 DC ผ่าน LDAPS ดังนั้นเมื่อผู้ใช้ Active Directory ล็อกอินด้วยข้อมูลประจำตัวของเขาบนเซิร์ฟเวอร์มันจะสร้างไดเรกทอรีของผู้ใช้และตั้งค่าเขา

สิ่งนี้คือเซิร์ฟเวอร์ยังมีบัญชีผู้ใช้ภายใน (เช่นสำหรับพื้นที่เว็บของลูกค้าในเว็บเซิร์ฟเวอร์และบัญชีท้องถิ่นอื่น ๆ ) และหลังจากตั้งค่าการตรวจสอบ LDAPS แล้ว UID ของบัญชีเหล่านี้ (จาก 500+) จะถูกตั้งค่าใน 10,000 ช่วงด้วยบัญชี AD ของเรา บัญชีโลคัลถูกสร้างโดยสคริปต์หรือด้วยตนเองบนเครื่อง

ฉันแค่ต้องการให้ทั้งสองช่วงแยกกัน หน้าคนสำหรับ useradd พูดว่า

-o uid ... ค่าเริ่มต้นคือการใช้ค่า ID ที่เล็กที่สุดที่มากกว่า 99 และมากกว่าผู้ใช้อื่นทุกคน

มีวิธีใดที่จะกำหนดค่าหรือไม่ ฉันต้องการแยกความแตกต่างระหว่างบัญชีท้องถิ่นกับบัญชี AD

ลองใช้ UID_MIN & UID_MAX ใน /etc/login.defs เพื่อควบคุมช่วงสำหรับผู้ใช้ในพื้นที่

ระวัง ไฟล์/etc/adduser.confไฟล์ conf นี้อย่างน้อยก็อยู่ใน Ubuntu 14.04 LTS และแทนที่ login.defs

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999