idmap_rid — Winbind 用 idmap_rid バックエンド
idmap_rid バックエンドは、アルゴリズムによって UID や GID を SID に マッピングする方式を提供する。これを用いる場合はマッピングが計算によって 決定されるため、データベースは必要としない。
現状においては、idmap_rid バックエンドを利用するドメインに対しては、個々 に idmap 設定を明示的に行ない、互いに重複しないようにする必要がある。
注意: idmap_rid バックエンドは、デフォルトのバックエンドとして利用され
なくなっている。通常は、書き込み可能な既定の idmap 範囲を定義する必要が
あるため、tdb
や ldap
の
ようなバックエンドを用いて Unix ID を生成するような設定を行う。
これによって BUILTIN SID とそれ以外のドメインをマップできるようになり、
またグループマッピングも生成できるようになる。以下の例を参照のこと。
このバックエンドが割り当て権限をもつ UID と GID の範囲を 定義する。この範囲はフィルターとして処理されることに注意。 アルゴリズムによって計算された UID と GID が範囲外になって しまった場合、これらは無視され、対応するマップは破棄される。 このオプションは、UID や GID がたまたまローカルとリモート でそれぞれ定義された ID と重複してしまうのを避けるために 用意されている。
UID や GID から SID を生成したり、SID から UID や GID を 再生成したりするための基となる整数を定義する。これは RID が base_rid よりも小さい SID はフィルターされることを意味 する。既定値は 0 であり、この場合は RID に制限をかけない ものとなる。
このパラメーターを使うことは推奨しない。
RID に対する Unix ID は以下の方法で計算される:
ID = RID - BASE_RID + LOW_RANGE_ID
それに対応して、与えられた Unix ID から RID を計算する方法は下記の通り:
RID = ID + BASE_RID - LOW_RANGE_ID
この例では idmap_rid のドメインとして 2 つ、つまりプリンシパル ドメインと信頼するドメインを設定するものであり、tdb による既定 のマッピングを残すものである。また信頼するドメインにおいて base_rid パラメーターの利用方法も示している。
[global] security = domain workgroup = MAIN idmap config * : backend = tdb idmap config * : range = 1000000-1999999 idmap config MAIN : backend = rid idmap config MAIN : range = 10000 - 49999 idmap config TRUSTED : backend = rid idmap config TRUSTED : range = 50000 - 99999 idmap config TRUSTED : base_rid = 500000