Red Hat Training

A Red Hat training course is available for RHEL 8

3.4.6. Utilizar el back end de mapeo de autorid ID

Esta sección describe cómo configurar un miembro del dominio Samba para utilizar el back end de mapeo de IDs autorid.

El back end autorid funciona de forma similar al back end de mapeo de ID rid, pero puede asignar automáticamente IDs para diferentes dominios. Esto le permite utilizar el back end autorid en las siguientes situaciones:

  • Sólo para el dominio por defecto *
  • Para el dominio por defecto * y los dominios adicionales, sin necesidad de crear configuraciones de asignación de ID para cada uno de los dominios adicionales
  • Sólo para dominios específicos
Nota

Si utiliza autorid para el dominio por defecto, añadir la configuración de asignación de ID adicional para los dominios es opcional.

Partes de esta sección fueron adoptadas de la documentación de idmap config autorid publicada en el Wiki de Samba. Licencia: CC BY 4.0. Autores y colaboradores: Ver la pestaña de historia en la página de la Wiki.

Ventajas de utilizar el back end de autorid
  • Todos los usuarios y grupos del dominio cuyo UID y GID calculados están dentro del rango configurado están automáticamente disponibles en el miembro del dominio.
  • No es necesario asignar manualmente IDs, directorios de inicio y shells de inicio de sesión.
  • No se duplican los ID, aunque varios objetos en un entorno multidominio tengan el mismo RID.
Inconvenientes
  • Los ID de usuario y de grupo no son los mismos en todos los miembros del dominio Samba.
  • Todos los usuarios del dominio tienen asignados el mismo shell de inicio de sesión y el mismo directorio personal. Sin embargo, se pueden utilizar variables.
  • No se puede excluir a usuarios o grupos individuales de estar disponibles en el miembro del dominio. Sólo se excluyen los usuarios y grupos cuyo UID o GID calculado está fuera del rango configurado.

Requisitos previos

  • Has instalado Samba.
  • La configuración de Samba, excepto la asignación de ID, existe en el archivo /etc/samba/smb.conf.

Procedimiento

  1. Edite la sección [global] en el archivo /etc/samba/smb.conf:

    1. Habilite el back end de mapeo de ID de autorid para el dominio por defecto *:

      idmap config * : backend = autorid
    2. Establezca un rango lo suficientemente grande como para asignar IDs para todos los objetos existentes y futuros. Por ejemplo:

      idmap config * : range = 10000-999999

      Samba ignora a los usuarios y grupos cuyos IDs calculados en este dominio no están dentro del rango.

      Aviso

      Después de establecer el rango y de que Samba comience a utilizarlo, sólo puede aumentar el límite superior del rango. Cualquier otro cambio en el rango puede dar lugar a nuevas asignaciones de ID, y por lo tanto a la pérdida de la propiedad de los archivos.

    3. Opcionalmente, establezca un tamaño de rango. Por ejemplo:

      idmap config * : rangesize = 200000

      Samba assigns this number of continuous IDs for each domain’s object until all IDs from the range set in the idmap config * : range parameter are taken.

    4. Establezca una ruta de acceso al shell y al directorio principal que se asignará a todos los usuarios asignados. Por ejemplo:

      template shell = /bin/bash
      template homedir = /home/%U
    5. Opcionalmente, añada una configuración adicional de mapeo de ID para los dominios. Si no hay ninguna configuración para un dominio individual, Samba calcula el ID utilizando la configuración del back-end autorid en el dominio por defecto previamente configurado *.

      Importante

      Si se configuran extremos posteriores adicionales para dominios individuales, los rangos para toda la configuración de mapeo de ID no deben superponerse. Para más detalles, consulte Sección 3.4.1, “Planificación de rangos de ID de Samba”.

  2. Verifique el archivo /etc/samba/smb.conf:

    # testparm
  3. Recarga la configuración de Samba:

    # smbcontrol all reload-config

Recursos adicionales

  • Para obtener detalles sobre cómo el back end calculó los IDs, consulte la sección THE MAPPING FORMULAS en la página man idmap_autorid(8).
  • Para más detalles sobre el uso del parámetro idmap config rangesize , consulte la descripción del parámetro rangesize en la página de manual idmap_autorid(8).
  • Para más detalles sobre la sustitución de variables, consulte la sección VARIABLE SUBSTITUTIONS en la página de manual smb.conf(5).