1.4.2. Opciones para la integración con AD: uso de mapeo de ID o atributos POSIX
Los sistemas Linux y Windows utilizan diferentes identificadores para los usuarios y grupos:
- Linux utiliza user IDs (UID) y group IDs (GID). Ver Gestión de Usuarios y Grupos en Configuring Basic System Settings. Los UIDs y GIDs de Linux cumplen con el estándar POSIX.
- Windows utiliza security IDs (SID).
No utilice el mismo nombre de usuario en Windows y Linux.
Para autenticarse en un sistema RHEL como usuario de AD, debe tener asignados un UID y un GID. SSSD ofrece la opción de integrarse con AD utilizando la asignación de ID o los atributos POSIX. La opción por defecto es utilizar el mapeo de ID.
1.4.2.1. Generar automáticamente nuevos UID y GID para los usuarios de AD
SSSD puede utilizar el SID de un usuario de AD para generar algoritmicamente IDs de POSIX en un proceso llamado ID mapping. El mapeo de IDs crea un mapa entre los SIDs en AD y los IDs en Linux.
- Cuando SSSD detecta un nuevo dominio AD, asigna un rango de IDs disponibles al nuevo dominio.
- Cuando un usuario de AD se conecta a una máquina cliente de SSSD por primera vez, SSSD crea una entrada para el usuario en la caché de SSSD, incluyendo un UID basado en el SID del usuario y el rango de ID para ese dominio.
- Debido a que los IDs para un usuario de AD son generados de manera consistente desde el mismo SID, el usuario tiene el mismo UID y GID cuando ingresa a cualquier sistema Red Hat Enterprise Linux.
Consulte Descubrir y unirse a un dominio AD mediante SSSD.
Cuando todos los sistemas cliente utilizan SSSD para asignar los SID a los ID de Linux, la asignación es coherente. Si algunos clientes utilizan un software diferente, elija uno de los siguientes:
- Asegúrese de que se utiliza el mismo algoritmo de asignación en todos los clientes.
- Utilizar atributos POSIX explícitos definidos en AD.
