Ograniczanie zakresu UID dla nowych lokalnych kont użytkowników

Mam kilka komputerów CentOS 4, które zdecydowałem się uwierzytelnić względem Win2008 DC przez LDAPS, więc kiedy użytkownik Active Directory loguje się przy użyciu swoich poświadczeń na serwerze, tworzy katalog użytkownika i konfiguruje go.

Rzecz w tym, że serwery mają również lokalne konta użytkowników (np. Dla obszarów klientów na serwerach WWW i inne różne konta lokalne), a po skonfigurowaniu uwierzytelnienia LDAPS, te identyfikatory UID kont (od 500+) są teraz konfigurowane w 10000 zasięg z naszymi kontami AD. Konta lokalne są generowane przez skrypt lub ręcznie na komputerze.

Chcę tylko, aby dwa zakresy były oddzielne. Strona man dla useradd mówi

-o uid ... Domyślnie używana jest najmniejsza wartość identyfikatora większa niż 99 i większa niż co drugi użytkownik.

Jakiś sposób to obejść lub skonfigurować? Chciałbym wprowadzić rozróżnienie między kontami lokalnymi a kontami AD.

Sprawdź UID_MIN i UID_MAX w /etc/login.defs, aby kontrolować zakres dla lokalnych użytkowników.

Bądź na poszukiwania /etc/adduser.conf Ten plik conf jest, przynajmniej, obecnych na Ubuntu 14.04 LTS i wykraczającym login.defs

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999