idmap_rid — SambaのWinbind用idmap_ridバックエンド
idmap_rid バックエンドは、UID や GID と SID を対応付けるための 方法のひとつとして、アルゴリズム的なマッピングの仕組みを提供する。 このケースでは決定論的なマッピングを行うため、データベースを必要 としない。
バックエンドが権威を持つと規定されている、uid と gid の利用可能な マッチング範囲を定義する。この範囲はフィルターとして動作することに 注意されたい。UID と GID の計算結果がアルゴリズム的にこの範囲外 になってしまった場合、これらは無視され、対応するマップは破棄される。 このオプションは、UID や GID がたまたまローカルとリモートでそれぞれ 定義された ID と重複してしまうのを避けるために用意されている。
UID や GID から SID を生成したり、取得したSID から UID や GID を 求めたりするためのベースとなる整数を指定する。ユーザの RID は デフォルトでは 1000 (16進では512) から始まる。このため、base_rid の好ましい値は 1000 となる。これにより結果としての ID は ID = RID - BASE_RID + LOW RANGE ID として算出できる。
この例では idmap_rid で2つのドメインを設定している。
[global] idmap domains = MAIN TRUSTED1 idmap config MAIN:backend = rid idmap config MAIN:base_rid = 0 idmap config MAIN:range = 10000 - 49999 idmap config TRUSTED1:backend = rid idmap config TRUSTED1:base_rid = 1000 idmap config TRUSTED1:range = 50000 - 99999