NAME

idmap_sss - Backend idmap_sss do SSSD para Winbind

DESCRIÇÃO

O módulo idmap_sss fornece uma maneira de chamar o SSSD para mapear UIDs/GIDs e SIDs. Nenhuma base de dados é requerida neste caso pois o mapeamento é feito pelo SSSD.

OPÇÕES DE IDMAP

range = low - high

Define a gama de UID e GID correspondente disponível para a qual o backend é autoridade.

EXEMPLOS

Este exemplo mostra como configurar o idmap_sss como o módulo de mapeamento predefinido.

[global]
security = ads
workgroup = <AD-DOMAIN-SHORTNAME>
idmap config <AD-DOMAIN-SHORTNAME> : backend        = sss
idmap config <AD-DOMAIN-SHORTNAME> : range          = 200000-2147483647
idmap config * : backend        = tdb
idmap config * : range          = 100000-199999

Por favor substitua <AD-DOMAIN-SHORTNAME> pelo nome de domínio NetBIOS do domínio AD. Se devem ser usados múltiplos domínios AD cada domínio precisa de uma linha idmap config com backend = sss e uma linha com um range apropriado.

Como o Winbind requer um backend predefinido com acesso de escrita e o idmap_sss é de só-leitura o exemplo inclui backend = tdb como predefinição.

VEJA TAMBÉM

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-idp(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(1), sss_ssh_knownhosts(1), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

AUTHORS

O autor do SSSD - https://github.com/SSSD/sssd/