idmap_ad — Winbind用のSambaの idmap_adバックエンド
idmap_adプラグインは、RFC2307/SFUスキーマ拡張を使うADサーバからの idマッピングをWinbindが読み出す方法を提供する。このモジュールは"idmap" APIのみに実装され、リードオンリである。マッピングは、posixAccount/posixGroupクラスと、ユーザに対する 相対的な属性型/属性値ペアとAD中のグループオブジェクトを管理者によって前もって 追加することを提供されることが必要である。
これは、バックエンドが信頼できるuidとgidレンジの有効な一致を定義する。 レンジはフィルタとして振る舞うことに注意。もしも、指定された任意のUIDまたはGIDが レンジを外れてしまうAD内に格納されていたならば、レンジは無視され、対応する マップは破棄される。ローカルとリモートで定義されたIDの、偶然のUID/GIDの重なりを防ぐために、それは意図されている。
Active Directory に関するユーザとグループ情報を問い合わせるときに、idmap_adを 使うべきであるスキーマを定義する。これは、Windows 2003 R2またはService for Unix(SFU) スキーマ中に含まれているRFC2307スキーマサポートよりも簡単である。
以下の例は、どのように、プリンシパルと信頼されたADドメインから相対的なidマッピングを 検索するかを示している。Allは規定値をyesに設定するために必要である。もしも、信頼された ドメインが存在するidと競合するならば、それは、あらかじめ解決されていなければならず、 順番が競合したマッピングはその時点で解決されていることについては何らの保証もない。 この例はまた、どのように、BULITINのような内部のバックエンドを使うことが出来る ローカルのid割り当てのために競合しない小さなレンジを残すための方法を示している。
[global] idmap domains = ALLDOMAINS idmap config ALLDOMAINS:backend = ad idmap config ALLDOMAINS:default = yes idmap config ALLDOMAINS:range = 10000 - 300000000 idmap alloc backend = tdb idmap alloc config:range = 5000 - 9999