3.4. Entendendo e configurando o mapeamento do Samba ID
Os domínios Windows distinguem usuários e grupos por Identificadores de Segurança (SID) exclusivos. Entretanto, o Linux requer UIDs e GIDs únicos para cada usuário e grupo. Se você executar Samba como membro do domínio, o serviço winbindd
é responsável por fornecer informações sobre usuários e grupos de domínios para o sistema operacional.
Para habilitar o serviço winbindd
a fornecer identificações únicas para usuários e grupos ao Linux, você deve configurar o mapeamento de identificação no arquivo /etc/samba/smb.conf
para:
- O banco de dados local (domínio padrão)
- O domínio AD ou NT4 do qual o servidor Samba é membro
- Cada domínio confiável do qual os usuários devem ser capazes de acessar recursos neste servidor Samba
O Samba fornece diferentes back ends de mapeamento de identificação para configurações específicas. Os back ends mais freqüentemente utilizados são:
Voltar ao final | Estojo de uso |
---|---|
|
O domínio padrão |
| Somente domínios AD |
| Domínios AD e NT4 |
|
AD, NT4, e o domínio padrão |
3.4.1. Planejamento de gamas de identificação Samba
Independentemente de você armazenar os UIDs e GIDs Linux no AD ou se você configurar o Samba para gerá-los, cada configuração de domínio requer uma faixa de ID única que não deve se sobrepor a nenhum dos outros domínios.
Se você definir intervalos de identificação sobrepostos, o Samba não funciona corretamente.
Exemplo 3.1. Faixas de identificação exclusivas
A seguir são mostradas as faixas de mapeamento de identificação não sobrepostas para os domínios padrão (*
), AD-DOM
, e os domínios TRUST-DOM
.
[global] ... idmap config * : backend = tdb idmap config * : range = 10000-999999 idmap config AD-DOM:backend = rid idmap config AD-DOM:range = 2000000-2999999 idmap config TRUST-DOM:backend = rid idmap config TRUST-DOM:range = 4000000-4999999
Você só pode atribuir uma faixa por domínio. Portanto, deixe espaço suficiente entre as faixas de domínios. Isto permite que você amplie a faixa mais tarde se seu domínio crescer.
Se posteriormente você atribuir uma faixa diferente a um domínio, a propriedade de arquivos e diretórios previamente criados por esses usuários e grupos será perdida.