'\" t
.\"     Title: idmap_sss
.\"    Author: Восходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github.com/SSSD/sssd/
.\" Generator: DocBook XSL Stylesheets vsnapshot <http://docbook.sf.net/>
.\"      Date: 05/17/2024
.\"    Manual: Справка по SSSD
.\"    Source: SSSD
.\"  Language: English
.\"
.TH "IDMAP_SSS" "8" "05/17/2024" "SSSD" "Справка по SSSD"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "NAME"
idmap_sss \- Внутренний сервер idmap_sss SSSD для Winbind
.SH "ОПИСАНИЕ"
.PP
Модуль idmap_sss предоставляет способ вызова SSSD для сопоставления UID/GID и SID\&. В этом случае не нужна база данных, потому что сопоставление выполняет SSSD\&.
.SH "ПАРАМЕТРЫ IDMAP"
.PP
range = low \- high
.RS 4
Определяет доступный совпадающий диапазон UID и GID, для которого является полномочным внутренний сервер\&.
.RE
.SH "ПРИМЕРЫ"
.PP
В этом примере показано, как настроить idmap_sss в качестве модуля сопоставления по умолчанию\&.
.sp
.if n \{\
.RS 4
.\}
.nf
[global]
security = ads
workgroup = <AD\-DOMAIN\-SHORTNAME>

idmap config <AD\-DOMAIN\-SHORTNAME> : backend        = sss
idmap config <AD\-DOMAIN\-SHORTNAME> : range          = 200000\-2147483647

idmap config * : backend        = tdb
idmap config * : range          = 100000\-199999
        
.fi
.if n \{\
.RE
.\}
.PP
Замените <AD\-DOMAIN\-SHORTNAME> на имя NetBIOS домена AD\&. Если следует использовать несколько доменов AD, для каждого из них необходимо указать строку
idmap config
с
backend = sss
и строку с подходящим
range\&.
.PP
Так как для Winbind требуется внутренний сервер по умолчанию, который доступен для записи, а idmap_sss доступен только для чтения, в примере в качестве значения по умолчанию указано
backend = tdb\&.
.SH "СМ\&. ТАКЖЕ"
.PP
\fBsssd\fR(8),
\fBsssd.conf\fR(5),
\fBsssd-ldap\fR(5),
\fBsssd-ldap-attributes\fR(5),
\fBsssd-krb5\fR(5),
\fBsssd-simple\fR(5),
\fBsssd-ipa\fR(5),
\fBsssd-ad\fR(5),
\fBsssd-files\fR(5),
\fBsssd-sudo\fR(5),
\fBsssd-session-recording\fR(5),
\fBsss_cache\fR(8),
\fBsss_debuglevel\fR(8),
\fBsss_obfuscate\fR(8),
\fBsss_seed\fR(8),
\fBsssd_krb5_locator_plugin\fR(8),
\fBsss_ssh_authorizedkeys\fR(8), \fBsss_ssh_knownhostsproxy\fR(8),
\fBsssd-ifp\fR(5),
\fBpam_sss\fR(8)\&.
\fBsss_rpcidmapd\fR(5)
.SH "AUTHORS"
.PP
\fBВосходящий источник (\(Foапстрим\(Fc)
SSSD \(em https://github\&.com/SSSD/sssd/\fR