私はActive Directory UIDマッピングをUnix UIDに変換することを本当に理解していません。ユーザーがAD資格情報を使用してログインするとき、winbindはそのAD UIDをホームディレクトリと個人用ファイルに関連付けられている特定のUnix UIDにマップする必要があることをどのように理解しますか?
構成ファイルに表示されるのは、winbindが使用できるUIDの範囲を指定することだけです。
ベストアンサー1
Winbind / SambaはWindows SID IDをtdb(単純なLDAPデータベース)に保存し、変換されたsid-2-uidと一致するキーペアを生成します。 Linux側のユーザーがまだ存在しない場合は、一意のUIDを作成してtdbに保存します。ユーザーが存在し、Winbindの前に「file」(またはldap)が表示された場合は、一致するnsswitch.confユーザーのローカルUIDを使用します。
tdbファイルは以下にあります。/var/lib/samba/