Name

idmap_adex — Samba の Winbind 用 idmap_adex バックエンド

説明

idmap_adex プラグインは、RFC2307 スキーマ拡張を使った AD サーバーから Winbind が id のマッピング情報を読み込むための手段を提供する。この モジュールでは idmap と nss_info API の両方を実装しており、ドメイン 信頼に加えて双方向のクロスフォレスト信頼をサポートしている。AD の users と groups オブジェクトに POSIX 属性情報を追加することで、 あらかじめ管理者が提供するマッピング情報を要求するリードオンリー プラグインとなっている。これを使う一番の目的は、Windows 2003 R2 以降で "Identity Services for Unix" を使うことにある。

注意:対象フォレストのグローバルカタログサーバーの部分属性に、uidNumber, gidNumber, uid 属性を追加しなければならないことに注意してほしい。 この作業を行うには、Active Directory スキーマ管理 MMC プラグイン (schmmgmt.dll)を使う。

NSS_INFO

nss_info プラグインは、user オブジェクトから unixHomeDirectory, gidNumber, loginShell, uidNumber 属性を、group オブジェクトから gidNumber 属性を読み取って、libc の getpwnam() と getgrnam() ファミリー関数が要求する情報を提供する。グループのメンバーシップは、 msSFU30PosixMember 属性ではなく Windows の group メンバーシップ に従って提供される。

ユーザーの別名は、user オブジェクトに uid 属性をセットすることで 実装されている。一方、グループの別名は group オブジェクトの displayname 属性を読むという方法で実装されている。

設定例

以下の例では、私たちのプリンシパルと信頼された AD ドメインから id のマッピング情報と NSS データを取り出す方法について示している。

	[global]
        idmap config * : backend = adex
        idmap config * : range = 1000-4000000000
	winbind nss info = adex
	winbind normalize names = yes
	

著者

オリジナルの Samba ソフトウェアと関連ユーティリティは、Andrew Tridgell により書かれた。Samba は現在 Samba チームの元で、Linux のカーネルと 同様にオープンソースソフトウェアとして開発されている。

日本語訳

このマニュアルページは Samba 3.6.0 - 3.6.25 に対応する。

このドキュメントの翻訳は

  • 堀田 倫英(hotta@net-newbie.com)

によって行なわれた。