idmap_hash — このバックエンドは使ってはいけない
このプラグインを使ってはいけない idmap_hash プラグインは、ドメインのユーザーやグループの SID を 31 ビットの uid と gid に対応付けるためのハッシュアルゴリズムを 実装している。このプラグインは nss_info API も実装しているので、 smb.conf で "winbind normlaize names" と "winbind nss info" パラメーター経由で有効になっていれば、 ローカル名のマッピングファイルをサポートするのにも使える。 モジュールは、idmap config で指定されている各ドメイン用に、 レンジをサブレンジに分割する。 このモジュールでは、すべての SID をマップするために、完全な UID と GID レンジを必要とする。レンジの最下位値は、システムで 有効な ID でもっとも小さい値にすべきである。通常この値は 1000 である。 ID の最大値は 2147483647 にすべきである。 レンジが小さい場合、ハッシュアルゴリズムが使われることによって 問題が発生する事がある。すべての SID をマップするための、レンジの 全体は 0 - 2147483647 である。 0 - 2147483647 より小さい範囲の レンジは、いくつかの SID をフィルタする事になる。通常は 1000 から のみ開始するので、1000 個の SID はマップ出来ない。これは、 すでに問題を発生させている。レンジがより小さければ、SIDのマップは 小さくなる。 このプラグインを使うことは推奨されない。Samba の将来のバージョン では、このモジュールは削除される。
nss_info API で使われる名前の対応付けファイルの絶対パスを
指定する。このファイルのエントリーは
"unix 名
= 修飾ドメイン名
" の
形式で記述する。ユーザー名とグループ名両方の対応付けがサポート
されている。
以下は、idmap と nss_info 情報を取り出すために idmap_hash プラグインを使った例である。
[global] idmap config * : backend = hash idmap config * : range = 1000-2147483647 winbind nss info = hash winbind normalize names = yes idmap_hash:name_map = /etc/samba/name_map.cfg