idmap_adex — Samba の Winbind 用 idmap_adex バックエンド
idmap_adex プラグインは、RFC2307 スキーマ拡張を使った AD サーバーから Winbind が id のマッピング情報を読み込むための手段を提供する。この モジュールでは idmap と nss_info API の両方を実装しており、ドメイン 信頼に加えて双方向のクロスフォレスト信頼をサポートしている。AD の users と groups オブジェクトに POSIX 属性情報を追加することで、 あらかじめ管理者が提供するマッピング情報を要求するリードオンリー プラグインとなっている。これを使う一番の目的は、Windows 2003 R2 以降で "Identity Services for Unix" を使うことにある。
注意:対象フォレストのグローバルカタログサーバーの部分属性に、uidNumber, gidNumber, uid 属性を追加しなければならないことに注意してほしい。 この作業を行うには、Active Directory スキーマ管理 MMC プラグイン (schmmgmt.dll)を使う。
nss_info プラグインは、user オブジェクトから unixHomeDirectory, gidNumber, loginShell, uidNumber 属性を、group オブジェクトから gidNumber 属性を読み取って、libc の getpwnam() と getgrnam() ファミリー関数が要求する情報を提供する。グループのメンバーシップは、 msSFU30PosixMember 属性ではなく Windows の group メンバーシップ に従って提供される。
ユーザーの別名は、user オブジェクトに uid 属性をセットすることで 実装されている。一方、グループの別名は group オブジェクトの displayname 属性を読むという方法で実装されている。
以下の例では、私たちのプリンシパルと信頼された AD ドメインから id のマッピング情報と NSS データを取り出す方法について示している。
[global] idmap config * : backend = adex idmap config * : range = 1000-4000000000 winbind nss info = adex winbind normalize names = yes