idmap_sss 8 idmap_sss Внутренний сервер idmap_sss SSSD для Winbind Модуль idmap_sss предоставляет способ вызова SSSD для сопоставления UID/GID и SID. В этом случае не нужна база данных, потому что сопоставление выполняет SSSD. range = low - high Определяет доступный совпадающий диапазон UID и GID, для которого является полномочным внутренний сервер. В этом примере показано, как настроить idmap_sss в качестве модуля сопоставления по умолчанию. [global] security = ads workgroup = <AD-DOMAIN-SHORTNAME> idmap config <AD-DOMAIN-SHORTNAME> : backend = sss idmap config <AD-DOMAIN-SHORTNAME> : range = 200000-2147483647 idmap config * : backend = tdb idmap config * : range = 100000-199999 Замените <AD-DOMAIN-SHORTNAME> на имя NetBIOS домена AD. Если следует использовать несколько доменов AD, для каждого из них необходимо указать строку idmap config с backend = sss и строку с подходящим range. Так как для Winbind требуется внутренний сервер по умолчанию, который доступен для записи, а idmap_sss доступен только для чтения, в примере в качестве значения по умолчанию указано backend = tdb.