Обмеження діапазону UID для нових облікових записів локальних користувачів

У мене є декілька машин CentOS 4, які я вирішив пройти автентифікацію проти Win2008 DC через LDAPS, тому коли користувач Active Directory входить у систему зі своїми обліковими записами на сервері, він створює каталог користувача та налаштовує його.

Справа в тому, що сервери також мають локальні облікові записи користувачів (наприклад, веб-простори клієнтів на веб-серверах та інші місцеві облікові записи), і після налаштування автентифікації LDAPS ці UID-адреси (від 500+) тепер встановлюються в 10000 асортимент наших облікових записів AD. Локальні акаунти генеруються за допомогою скрипту або вручну на машині.

Я просто хочу, щоб два діапазони були окремими. Сторінка man для useradd говорить

-o uid ... За замовчуванням використовується найменше значення ID, яке перевищує 99 і більше, ніж у всіх інших користувачів.

Будь-який спосіб цього чи налаштувати? Я хотів би розрізняти місцеві рахунки та акаунти AD.

Ознайомтеся з UID_MIN та UID_MAX у /etc/login.defs, щоб контролювати діапазон для місцевих користувачів.

Будьте напоготові для /etc/adduser.conf Цей файл конф, по крайней мере, присутній на Ubuntu 14.04 LTS і перевизначає login.defs

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999