新しいローカルユーザーアカウントのUID範囲の制限

LDAPSを介してWin2008 DCに対して認証することにしたCentOS 4マシンがいくつかあるため、Active Directoryユーザーがサーバーに自分の資格情報でログインすると、ユーザーのディレクトリが作成され、セットアップされます。

つまり、サーバーにはローカルユーザーアカウントもあり（Webサーバー上の顧客のWebスペースやその他のローカルアカウントなど）、LDAPS認証を設定した後、これらのアカウントUID（500+以上）が10000に設定されるようになりましたADアカウントの範囲。ローカルアカウントは、スクリプトによって生成されるか、マシン上で手動で生成されます。

2つの範囲を別々にしたいだけです。useraddのmanページには

-o uid ...デフォルトでは、99より大きく、他のすべてのユーザーより大きい最小のID値を使用します。

それを回避する方法や設定する方法はありますか？ローカルアカウントとADアカウントを区別したいと思います。

/etc/login.defsのUID_MINおよびUID_MAXをチェックして、ローカルユーザーの範囲を制御します。

/etc/adduser.confに注意してください このconfファイルは、少なくともUbuntu 14.04 LTSに存在し、login.defsをオーバーライドします

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999