idmap_nss — SambaのWinbind用idmap_nssバックエンド
idmap_nss プラグインを使うと、Unix のユーザーとグループを Windows のアカウントにマッピングできるようになり、smb.conf の "winbind trusted domains only" オプションは無効となる。 これにより、たとえば Unix 側で jsmith という名前になっているユーザーの SID が、 DOMAIN\jsmith の SID として割り当てられているといったことを 簡単に確認できるようになる。これは Samba のメンバーサーバー上にある ファイルやプリンター共有において、ACL の表示を行うのに必要な情報である。
この例では、ドメインが所有するローカルアカウントを idmap_nss で チェックする一方で、信頼されたドメインに関する新しいマッピングについては、 割り当て範囲を使って作成する方法を示している。
[global] idmap config * : backend = tdb idmap config * : range = 1000000-1999999 idmap config SAMBA : backend = nss idmap config SAMBA : range = 1000-999999