idmap_nss — SambaのWinbind用idmap_nssバックエンド
idmap_nss プラグインを使うと、Unix のユーザーとグループを Windows のアカウントにマッピングできるようになり、smb.conf の "winbind trusted domains only" オプションは無効となる。 これにより、たとえば Unix 側で jsmith という名前になっているユーザーの SID が、 DOMAIN\jsmith の SID として割り当てられているといったことを 簡単に確認できるようになる。これは Samba のメンバーサーバー上にある ファイルやプリンター共有において、ACL の表示を行うのに必要な情報である。
この例では、ドメインが所有するローカルアカウントを idmap_nss で チェックする一方で、信頼されたドメインに関する新しいマッピングについては、 割り当て範囲を使って作成する方法を示している。
[global] idmap domains = SAMBA TRUSTEDDOMAINS idmap config SAMBA:backend = nss idmap config SAMBA:readonly = yes idmap config TRUSTEDDOMAINS:default = yes idmap config TRUSTEDDOMAINS:backend = tdb idmap config TRUSTEDDOMAINS:range = 10000 - 50000 idmap alloc backend = tdb idmap alloc config:range = 10000 - 50000