Red Hat Training
A Red Hat training course is available for RHEL 8
3.4.6. Usando o mapeamento de identificação autorídica back end
Esta seção descreve como configurar um membro do domínio Samba para usar o back end do mapeamento de ID autorid.
O back end autorid funciona similar ao back end de mapeamento de ID rid, mas pode atribuir automaticamente IDs para diferentes domínios. Isto permite utilizar o back end autorid nas seguintes situações:
-
Somente para o domínio padrão
* -
Para o domínio padrão
*e domínios adicionais, sem a necessidade de criar configurações de mapeamento de ID para cada um dos domínios adicionais - Somente para domínios específicos
Se você usar autorid para o domínio padrão, a adição de configuração adicional de mapeamento de ID para domínios é opcional.
Partes desta seção foram adotadas a partir da documentação autoridada do idmap config publicada no Samba Wiki. Licença: CC BY 4.0. Autores e colaboradores: Veja a aba histórico na página Wiki.
Benefícios de utilizar o back end do autorid
- Todos os usuários e grupos de domínio cujos UID e GID calculados estão dentro do intervalo configurado estão automaticamente disponíveis no membro do domínio.
- Não é necessário atribuir manualmente IDs, diretórios residenciais e shells de login.
- Nenhuma identificação duplicada, mesmo que vários objetos em um ambiente de vários domínios tenham o mesmo RID.
Drawbacks
- Os IDs de usuário e de grupo não são os mesmos entre os membros do domínio Samba.
- Todos os usuários de domínio recebem a mesma shell de login e diretório pessoal atribuídos. Entretanto, você pode usar variáveis.
- Você não pode excluir que usuários individuais ou grupos estejam disponíveis no membro do domínio. Somente usuários e grupos cujo UID ou GID calculado esteja fora da faixa configurada são excluídos.
Pré-requisitos
- Você instalou o Samba.
-
A configuração do Samba, exceto o mapeamento de ID, existe no arquivo
/etc/samba/smb.conf.
Procedimento
Edite a seção
[global]no arquivo/etc/samba/smb.conf:Habilite o back end do mapeamento de ID
autoridpara o domínio padrão*:idmap config * : backend = autorid
Defina um intervalo suficientemente grande para atribuir identificações para todos os objetos existentes e futuros. Por exemplo:
idmap config * : range = 10000-999999O Samba ignora usuários e grupos cujos IDs calculados neste domínio não estão dentro do intervalo.
AtençãoApós definir a faixa e o Samba começar a usá-la, você só pode aumentar o limite superior da faixa. Qualquer outra mudança no intervalo pode resultar em novas atribuições de ID e, portanto, na perda da propriedade dos arquivos.
Opcionalmente, defina um tamanho de faixa. Por exemplo, o tamanho da gama:
idmap config * : rangesize = 200000Samba assigns this number of continuous IDs for each domain’s object until all IDs from the range set in the
idmap config * : rangeparameter are taken.Defina um caminho de shell e diretório home que será atribuído a todos os usuários mapeados. Por exemplo:
template shell = /bin/bash template homedir = /home/%U
Opcionalmente, adicione configuração adicional de mapeamento de identificação para domínios. Se nenhuma configuração para um domínio individual estiver disponível, Samba calcula o ID usando as configurações do back end
autoridno domínio padrão*previamente configurado.ImportanteSe você configurar back ends adicionais para domínios individuais, os intervalos para todas as configurações de mapeamento de identificação não devem se sobrepor. Para mais detalhes, veja Seção 3.4.1, “Planejamento de gamas de identificação Samba”.
Verifique o arquivo
/etc/samba/smb.conf:#
testparmRecarregar a configuração do Samba:
#
smbcontrol all reload-config
Recursos adicionais
-
Para detalhes sobre como o back end calculou os IDs, consulte a seção
THE MAPPING FORMULASna página de manualidmap_autorid(8). -
Para obter detalhes sobre o uso do parâmetro
idmap configrangesize, consulte a descrição do parâmetrorangesizena página de manualidmap_autorid(8). -
Para obter detalhes sobre substituição de variáveis, consulte a seção
VARIABLE SUBSTITUTIONSna página de manualsmb.conf(5).
