NAME¶

idmap_sss - Внутренний сервер idmap_sss SSSD для Winbind

ОПИСАНИЕ¶

Модуль idmap_sss предоставляет способ вызова SSSD для сопоставления UID/GID и SID. В этом случае не нужна база данных, потому что сопоставление выполняет SSSD.

ПАРАМЕТРЫ IDMAP¶

range = low - high

Определяет доступный совпадающий диапазон UID и GID, для которого является полномочным внутренний сервер.

ПРИМЕРЫ¶

В этом примере показано, как настроить idmap_sss в качестве модуля сопоставления по умолчанию.

[global]
security = ads
workgroup = <AD-DOMAIN-SHORTNAME>
idmap config <AD-DOMAIN-SHORTNAME> : backend        = sss
idmap config <AD-DOMAIN-SHORTNAME> : range          = 200000-2147483647
idmap config * : backend        = tdb
idmap config * : range          = 100000-199999

Замените <AD-DOMAIN-SHORTNAME> на имя NetBIOS домена AD. Если следует использовать несколько доменов AD, для каждого из них необходимо указать строку idmap config с backend = sss и строку с подходящим range.

Так как для Winbind требуется внутренний сервер по умолчанию, который доступен для записи, а idmap_sss доступен только для чтения, в примере в качестве значения по умолчанию указано backend = tdb.

СМ. ТАКЖЕ¶

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

AUTHORS¶

Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/

Source file:	idmap_sss.8.ru.gz (from sssd 2.9.4-2.2)
Source last updated:	2024-03-08T12:50:01Z
Converted to HTML:	2024-05-06T01:10:20Z