3.4.6. Utilizar el back end de mapeo de autorid ID
Esta sección describe cómo configurar un miembro del dominio Samba para utilizar el back end de mapeo de IDs autorid
.
El back end autorid
funciona de forma similar al back end de mapeo de ID rid
, pero puede asignar automáticamente IDs para diferentes dominios. Esto le permite utilizar el back end autorid
en las siguientes situaciones:
-
Sólo para el dominio por defecto
*
-
Para el dominio por defecto
*
y los dominios adicionales, sin necesidad de crear configuraciones de asignación de ID para cada uno de los dominios adicionales - Sólo para dominios específicos
Si utiliza autorid
para el dominio por defecto, añadir la configuración de asignación de ID adicional para los dominios es opcional.
Partes de esta sección fueron adoptadas de la documentación de idmap config autorid publicada en el Wiki de Samba. Licencia: CC BY 4.0. Autores y colaboradores: Ver la pestaña de historia en la página de la Wiki.
Ventajas de utilizar el back end de autorid
- Todos los usuarios y grupos del dominio cuyo UID y GID calculados están dentro del rango configurado están automáticamente disponibles en el miembro del dominio.
- No es necesario asignar manualmente IDs, directorios de inicio y shells de inicio de sesión.
- No se duplican los ID, aunque varios objetos en un entorno multidominio tengan el mismo RID.
Inconvenientes
- Los ID de usuario y de grupo no son los mismos en todos los miembros del dominio Samba.
- Todos los usuarios del dominio tienen asignados el mismo shell de inicio de sesión y el mismo directorio personal. Sin embargo, se pueden utilizar variables.
- No se puede excluir a usuarios o grupos individuales de estar disponibles en el miembro del dominio. Sólo se excluyen los usuarios y grupos cuyo UID o GID calculado está fuera del rango configurado.
Requisitos previos
- Has instalado Samba.
-
La configuración de Samba, excepto la asignación de ID, existe en el archivo
/etc/samba/smb.conf
.
Procedimiento
Edite la sección
[global]
en el archivo/etc/samba/smb.conf
:Habilite el back end de mapeo de ID de
autorid
para el dominio por defecto*
:idmap config * : backend = autorid
Establezca un rango lo suficientemente grande como para asignar IDs para todos los objetos existentes y futuros. Por ejemplo:
idmap config * : range = 10000-999999
Samba ignora a los usuarios y grupos cuyos IDs calculados en este dominio no están dentro del rango.
AvisoDespués de establecer el rango y de que Samba comience a utilizarlo, sólo puede aumentar el límite superior del rango. Cualquier otro cambio en el rango puede dar lugar a nuevas asignaciones de ID, y por lo tanto a la pérdida de la propiedad de los archivos.
Opcionalmente, establezca un tamaño de rango. Por ejemplo:
idmap config * : rangesize = 200000
Samba assigns this number of continuous IDs for each domain’s object until all IDs from the range set in the
idmap config * : range
parameter are taken.Establezca una ruta de acceso al shell y al directorio principal que se asignará a todos los usuarios asignados. Por ejemplo:
template shell = /bin/bash template homedir = /home/%U
Opcionalmente, añada una configuración adicional de mapeo de ID para los dominios. Si no hay ninguna configuración para un dominio individual, Samba calcula el ID utilizando la configuración del back-end
autorid
en el dominio por defecto previamente configurado*
.ImportanteSi se configuran extremos posteriores adicionales para dominios individuales, los rangos para toda la configuración de mapeo de ID no deben superponerse. Para más detalles, consulte Sección 3.4.1, “Planificación de rangos de ID de Samba”.
Verifique el archivo
/etc/samba/smb.conf
:#
testparm
Recarga la configuración de Samba:
#
smbcontrol all reload-config
Recursos adicionales
-
Para obtener detalles sobre cómo el back end calculó los IDs, consulte la sección
THE MAPPING FORMULAS
en la página manidmap_autorid(8)
. -
Para más detalles sobre el uso del parámetro
idmap config
rangesize
, consulte la descripción del parámetrorangesize
en la página de manualidmap_autorid(8)
. -
Para más detalles sobre la sustitución de variables, consulte la sección
VARIABLE SUBSTITUTIONS
en la página de manualsmb.conf(5)
.