Samba構成ファイルでのIDマッピングの概要

マッピングは、Samba構成ファイル/etc/samba/smb.confの[global]セクションで構成します。

次のsmb.confファイルからの抽出の例を考えてみます:


#========== Global Settings =======
[global]
security = ADS
.
.
.
#..........................................
#   Using tdb backend for default* domain. 
#   UID/GID range 1000000-2000000
#..........................................
idmap config * : backend = tdb
idmap config * : range = 1000000-2000000


#..........................................
#   Using rid backend to map EXAMPLE.COM users
#   UID/GID range 10000-49999
#..........................................
idmap config EXAMPLE.COM : backend  = rid
idmap config EXAMPLE.COM: range = 10000-49999



#..........................................
#   Using rid backend to map EXAMPLE.NET users
#   UID/GID range 50000-99999
#..........................................
idmap config EXAMPLE.NET : backend  = rid
idmap config EXAMPLE.NET : range = 50000 -99999

前述の抽出例では、次の構成が示されています。

SambaサーバーはEXAMPLE.COM ADドメインのメンバーであり、ridバックエンドを使用して、そのドメインに属するSIDをマップします。バックエンドは、ridメソッドによりファイルに指定されている範囲内(10000-49999)のUIDおよびGIDに変換されるSIDに対して権限があります。
Sambaサーバーは、信頼できるADドメインEXAMPLE.NETへの共有アクセスも提供します。また、信頼できるドメインは、ridバックエンドを使用するように構成されます。 EXAMPLE.NETの範囲は50000-99999です。
デフォルトの*ドメインでは、バックエンドtdbが使用されます。 tdbの範囲は、1000000-2000000として指定されます

警告:

ID範囲は重複できません。
1つのドメインに割当可能な範囲は1つのみです。
範囲が設定され、Sambaが範囲の使用を開始したら、範囲の上限数だけ増やすことができます。範囲にその他の変更を加えると、新しいIDが割り当てられるため、ファイルの所有権データが失われる可能性があります。

次の項では、様々なバックエンドを使用したドメインのIDマッピングの構成について概要を説明します。

詳細は、/etc/samba/smb.conf.exampleおよびsmb.conf(5)のマニュアル・ページを参照してください。 https://wiki.samba.org/index.php/User_Documentationおよびアップストリームのドキュメントも参照してください。