Name

idmap_ad — Winbind用のSambaの idmap_adバックエンド

説明

idmap_adプラグインは、RFC2307/SFUスキーマ拡張を使うADサーバからの idマッピングをWinbindが読み出す方法を提供する。このモジュールは"idmap" APIのみに実装され、リードオンリである。マッピングは、posixAccount/posixGroupクラスと、ユーザに対する 相対的な属性型/属性値ペアとAD中のグループオブジェクトを管理者によって前もって 追加することを提供されることが必要である。

IDMAP オプション

range = low - high

 これは、バックエンドが信頼できるuidとgidレンジの有効な一致を定義する。 レンジはフィルタとして振る舞うことに注意。もしも、指定された任意のUIDまたはGIDが レンジを外れてしまうAD内に格納されていたならば、レンジは無視され、対応する マップは破棄される。ローカルとリモートで定義されたIDの、偶然のUID/GIDの重なりを防ぐために、それは意図されている。

schema_mode = <rfc2307 | sfu >

Active Directory に関するユーザとグループ情報を問い合わせるときに、idmap_adを 使うべきであるスキーマを定義する。これは、Windows 2003 R2またはService for Unix(SFU) スキーマ中に含まれているRFC2307スキーマサポートよりも簡単である。

使用例

以下の例は、どのように、プリンシパルと信頼されたADドメインから相対的なidマッピングを 検索するかを示している。Allは規定値をyesに設定するために必要である。もしも、信頼された ドメインが存在するidと競合するならば、それは、あらかじめ解決されていなければならず、 順番が競合したマッピングはその時点で解決されていることについては何らの保証もない。 この例はまた、どのように、BULITINのような内部のバックエンドを使うことが出来る ローカルのid割り当てのために競合しない小さなレンジを残すための方法を示している。

	[global]
	idmap domains = ALLDOMAINS
	idmap config ALLDOMAINS:backend      = ad
	idmap config ALLDOMAINS:default      = yes
	idmap config ALLDOMAINS:range        = 10000 - 300000000

	idmap alloc backend = tdb
	idmap alloc config:range        = 5000 - 9999
	

著者

オリジナルの Samba ソフトウェアと関連するユーティリティは、 Andrew Tridgell によって作成された。現在 Samba は Samba Team によって、 Linux カーネルの開発と同様のオープンソースプロジェクトとして開発が 行なわれている。

日本語訳

このマニュアルページは Samba 3.2.4-3.2.14 対応のものである。

このドキュメントの翻訳は

  • 武田保真

  • たかはしもとのぶ

  • 太田俊哉(ribbon@samba.gr.jp)

によって行なわれた。