idmap_nss — SambaのWinbind用idmap_nssバックエンド
idmap_nss プラグインを使うと、Unix のユーザーとグループを Windows のアカウントにマッピングできるようになる。 これにより、たとえば Unix 側で jsmith という名前になっているユーザーの SID が、 DOMAIN\jsmith の SID として割り当てられているといったことを 簡単に確認できるようになる。これは Samba のメンバーサーバー上にある ファイルやプリンター共有において、ACL の表示を行うのに必要な情報である。
この例では、NSS から、ドメイン(SAMBA) 用に、ローカルアカウントを idmap_nss で 取得し、デフォルトドメイン (*) と信頼されたドメインに新しいマッピングを割り当てる 方法を示している。
[global] idmap config * : backend = tdb idmap config * : range = 1000000-1999999 idmap config SAMBA : backend = nss idmap config SAMBA : range = 1000-999999