事情是这样的,有个项目中之前使用的是RHEL7+NIS,现在进行了升级,升级到RHEL9.5+IdM。
本来一切都很正常,平台搭建,将旧系统中的用户按原来的信息导入IdM中。
但最后发现用户登录不了,经过几经查看,发现应该是IdM中默认的用户ID号范围导致。
猜想系统保留了部分ID号,这些ID号不能被其它系统使用。
而目前IdM中添加的用户指定了UID与GID,而这些ID号是不被系统认可的,从而导致用户无法正常登录。
经过测试发现,先正常的添加用户,这时新加的用户生成了系统认可的ID,然后将ID修改为旧系统的ID号,这样用户就可以正常使用了。
通过AI优化后
事情是这样的:在一个项目中,原先使用的是RHEL7配合NIS系统,但近期已升级到RHEL9.5并整合了IdM。升级后的平台搭建顺利,且成功将旧系统中的用户信息按照原样导入到IdM中。
然而,在测试用户登录环节遇到了问题。经过多次排查,我们发现这个问题很可能是由于IdM中默认的用户ID(UID)和组ID(GID)范围设置不当所导致。具体来说,系统可能预留了一部分ID号,这些ID号在其他系统中是受到保护的,不应被重复使用。
在IdM中,我们为新用户指定了与旧系统相同的UID和GID,但这些ID号并不被新系统认可,因此用户无法正常登录。为了验证这一点,我们进行了测试:首先正常添加用户,这时系统会自动分配一个被系统认可的UID和GID;随后,我们将这些新分配的ID修改为旧系统中的ID号,结果用户就能够正常登录了。
综上所述,问题出在IdM中用户ID和组ID的分配上,需要通过调整ID范围或修改分配策略来解决。
