名前

idmap_rid — Winbind 用 idmap_rid バックエンド

説明

idmap_rid バックエンドは、アルゴリズムによって UID や GID を SID に マッピングする方式を提供する。これを用いる場合はマッピングが計算によって 決定されるため、データベースは必要としない。

現状においては、idmap_rid バックエンドを利用するドメインに対しては、個々 に idmap 設定を明示的に行ない、互いに重複しないようにする必要がある。

注意: idmap_rid バックエンドは、デフォルトのバックエンドとして利用され なくなっている。通常は、書き込み可能な既定の idmap 範囲を定義する必要が あるため、tdbldap の ようなバックエンドを用いて Unix ID を生成するような設定を行う。 これによって BUILTIN SID とそれ以外のドメインをマップできるようになり、 またグループマッピングも生成できるようになる。以下の例を参照のこと。

IDMAP オプション

range = low - high

このバックエンドが割り当て権限をもつ UID と GID の範囲を 定義する。この範囲はフィルターとして処理されることに注意。 アルゴリズムによって計算された UID と GID が範囲外になって しまった場合、これらは無視され、対応するマップは破棄される。 このオプションは、UID や GID がたまたまローカルとリモート でそれぞれ定義された ID と重複してしまうのを避けるために 用意されている。

base_rid = 整数

UID や GID から SID を生成したり、SID から UID や GID を 再生成したりするための基となる整数を定義する。これは RID が base_rid よりも小さい SID はフィルターされることを意味 する。既定値は 0 であり、この場合は RID に制限をかけない ものとなる。

このパラメーターを使うことは推奨しない。

マッピング計算式

RID に対する Unix ID は以下の方法で計算される: 

                        ID = RID - BASE_RID + LOW_RANGE_ID

それに対応して、与えられた Unix ID から RID を計算する方法は下記の通り: 

                        RID = ID + BASE_RID - LOW_RANGE_ID

使用例

この例では idmap_rid のドメインとして 2 つ、つまりプリンシパル ドメインと信頼するドメインを設定するものであり、tdb による既定 のマッピングを残すものである。また信頼するドメインにおいて base_rid パラメーターの利用方法も示している。 

	[global]
	security = domain
	workgroup = MAIN

        idmap config * : backend        = tdb
        idmap config * : range          = 1000000-1999999

        idmap config MAIN : backend     = rid
        idmap config MAIN : range       = 10000 - 49999

        idmap config TRUSTED : backend  = rid
        idmap config TRUSTED : range    = 50000 - 99999

著者

オリジナルの Samba ソフトウェアとそれに関連するユーティリティーは、 Andrew Tridgell によって作られた。Samba は現在、Linux カーネル開発と 同様の方法で、Samba Team によりオープンソースプロジェクトとして 開発されている。

日本語訳

このマニュアルページは Samba 4.2.1 - 4.11.1に対応する。

このドキュメントの Samba 3.4.0 - 4.11.1 対応の翻訳は

  • 堀田 倫英(hotta@net-newbie.com)

  • 太田俊哉(ribbon@samba.gr.jp)

  • matsuand(michio_matsuyama@yahoo.co.jp)

によって行なわれた。