Настройка пересчета значения атрибута trustPosixOffset

Атрибут trustPosixOffset используется в Active Directory для обеспечения уникальности идентификаторов пользователей (User ID, UID) и групп (Group ID, GID) в сценариях интеграции с системами, поддерживающими набор стандартов Portable Operating System Interface (POSIX). Его значение задает числовое смещение, которое применяется к RID пользователя или группы для получения уникального идентификатора в доверенном домене.

Значение атрибута trustPosixOffset рассчитывается на контроллере домена с FSMO-ролью PDC Emulator в момент создания нового объекта доверия (Trusted Domain Object, TDO) при настройке доверительных отношений между доменами по следующему алгоритму:

Полученное значение назначается создаваемому объекту TDO.

Если настройка доверительного отношения выполняется на контроллере домена без FSMO-роли PDC Emulator, значение trustPosixOffset временно устанавливается в 0 и пересчитывается по описанному выше алгоритму при репликации на контроллер домена с FSMO-ролью PDC Emulator.

В состав Эллес входит сервис tdo, который обеспечивает автоматический пересчет значения атрибута trustPosixOffset.

По умолчанию сервис tdo запускается через 15 секунд после начала работы Эллес и далее — каждые 120 секунд.

Для изменения первоначальной задержки и интервала запуска сервиса укажите требуемые значения в секундах с помощью параметров tdosrv:startup_delay и tdosrv:run_interval в разделе [global] файла /app/inno-samba/etc/smb.conf.

Например: