名前

idmap_nss — SambaのWinbind用idmap_nssバックエンド

説明

idmap_nss プラグインを使うと、Unix のユーザーとグループを Windows のアカウントにマッピングできるようになる。 これにより、たとえば Unix 側で jsmith という名前になっているユーザーの SID が、 DOMAIN\jsmith の SID として割り当てられているといったことを 簡単に確認できるようになる。これは Samba のメンバーサーバー上にある ファイルやプリンター共有において、ACL の表示を行うのに必要な情報である。

IDMAP オプション

range = low - high

バックエンドが権限を持つ、有効な一致する UID および GID の範 囲を定義する。範囲はフィルタとして機能することに注意。 NSS モジュールによって返された範囲外の UID または GIDは無視 され、対応するマップは破棄される。これは、ローカルとリモート で定義された ID の間で、誤って UID/GID が重複することを回避 することを目的としている方式である。

use_upn = <yes | no>

一部の NSS モジュールは、UPN や下位レベルのログオン名 (DOMAIN\user や user@REALM など)を返して処理できる。

このパラメータを有効にすると、NSS から返された名前が解析され、 結果の名前空間が IDMAP ドメイン名の代わりに権限のある名前空 間として使用される。また、ユーザの正しいドメインに関するヒン トを NSS モジュールに提供するために、平文のユーザ名の代わり に下位レベルのログオン名が NSS に送信される。

既定値: no

使用例

この例では、NSS から、ドメイン(SAMBA) 用に、ローカルアカウントを idmap_nss で 取得し、デフォルトドメイン (*) と信頼されたドメインに新しいマッピングを割り当てる 方法を示している。 

	[global]
        idmap config * : backend = tdb
        idmap config * : range = 1000000-1999999

        idmap config SAMBA : backend  = nss
        idmap config SAMBA : range = 1000-999999

著者

オリジナルの Samba ソフトウェアとそれに関連するユーティリティーは、 Andrew Tridgell によって作られた。Samba は現在、Linux カーネル開発と 同様の方法で、Samba Team によりオープンソースプロジェクトとして 開発されている。

日本語訳

このマニュアルページは Samba 4.20.1 - 4.20.4 に対応する。

このドキュメントの Samba 3.2.4 - 4.20.4 対応の翻訳は

  • 堀田 倫英(hotta@net-newbie.com)

    太田 俊哉(ribbon@samba.gr.jp)

によって行なわれた。