Name

idmap_nss — SambaのWinbind用idmap_nssバックエンド

説明

idmap_nss プラグインを使うと、Unix のユーザーとグループを Windows のアカウントにマッピングできるようになり、smb.conf の "winbind trusted domains only" オプションは無効となる。 これにより、たとえば Unix 側で jsmith という名前になっているユーザーの SID が、 DOMAIN\jsmith の SID として割り当てられているといったことを 簡単に確認できるようになる。これは Samba のメンバーサーバー上にある ファイルやプリンター共有において、ACL の表示を行うのに必要な情報である。

使用例

この例では、ドメインが所有するローカルアカウントを idmap_nss で チェックする一方で、信頼されたドメインに関する新しいマッピングについては、 割り当て範囲を使って作成する方法を示している。 

	[global]
	    idmap domains = SAMBA TRUSTEDDOMAINS

	    idmap config SAMBA:backend  = nss
	    idmap config SAMBA:readonly = yes

	    idmap config TRUSTEDDOMAINS:default = yes
	    idmap config TRUSTEDDOMAINS:backend = tdb
	    idmap config TRUSTEDDOMAINS:range   = 10000 - 50000

	    idmap alloc backend      = tdb
	    idmap alloc config:range = 10000 - 50000

著者

オリジナルの Samba ソフトウェアとそれに関連するユーティリティーは、 Andrew Tridgell によって作られた。Samba は現在、Linux カーネル開発と 同様の方法で、Samba Team によりオープンソースプロジェクトとして 開発されている。

日本語訳

このマニュアルページは Samba 3.2.4 - 3.5.20 対応のものである。

このドキュメントの Samba 3.2.4 - 3.5.20 対応の翻訳は

  • 堀田 倫英(hotta@net-newbie.com)

によって行なわれた。