idmap_hash — このバックエンドは使ってはいけない
このプラグインを使ってはいけない
idmap_hash プラグインは、ドメインのユーザーやグループの SID を
31 ビットの uid と gid に対応付けるためのハッシュアルゴリズムを
実装している。このプラグインは nss_info API も実装しているので、
${prefix}/etc/smb.conf
で "winbind normlaize names" と
"winbind nss info" パラメーター経由で有効になっていれば、
ローカル名のマッピングファイルをサポートするのにも使える。
モジュールは、idmap config で指定されている各ドメイン用に、
レンジをサブレンジに分割する。
このモジュールでは、すべての SID をマップするために、完全な
UID と GID レンジを必要とする。レンジの最下位値は、システムで
有効な ID でもっとも小さい値にすべきである。通常この値は 1000 である。
ID の最大値は 2147483647 にすべきである。
レンジが小さい場合、ハッシュアルゴリズムが使われることによって
問題が発生する事がある。すべての SID をマップするための、レンジの
全体は 0 - 2147483647 である。 0 - 2147483647 より小さい範囲の
レンジは、いくつかの SID をフィルタする事になる。通常は 1000 から
のみ開始するので、1000 個の SID はマップ出来ない。これは、
すでに問題を発生させている。レンジがより小さければ、SIDのマップは
小さくなる。
このプラグインを使うことは推奨されない。Samba の将来のバージョン
では、このモジュールは削除される。
nss_info API で使われる名前の対応付けファイルの絶対パスを
指定する。このファイルのエントリーは
"unix 名
= 修飾ドメイン名
" の
形式で記述する。ユーザー名とグループ名両方の対応付けがサポート
されている。
以下は、idmap と nss_info 情報を取り出すために idmap_hash プラグインを使った例である。
[global] idmap config * : backend = hash idmap config * : range = 1000-2147483647 winbind nss info = hash winbind normalize names = yes idmap_hash:name_map = /etc/samba/name_map.cfg