Исправление conalex, (текущая версия) :
зачем нужен idmap? вот смотри. есть у тебя пара систем, юзеры-шмузеры, компы и т.д.
в пределах одной системы id линукс-юзеров не совпадают (не должны совпадать), а в пределах нескольких систем могут перекрываться.
при том, что в виндах sid - реально уникальная фигня в пределах домена. потому нужен idmap, чтобы корректно отображать юниксовых юзеров в виндовых и не было путаницы. например, возможна ситуация ,что один и тот же юзер (с т.з. винды) будет иметь разные права на разных самба-машинах, что неправильно.
в пределах одного домена под самбой и с централизованным хранилищем юзерских аккаунтов в отсутствие линукс-машин это может быть лишнее. но когда несколько линукс-самб в виндовом домене - тут могут случаться коллизии. вообще, эта idmap имеет смысл для работы не столько самбы, сколько winbind (сервис «привязок» юниксовых акков к виндовым в домене, внезапно). т.е., это нужно, когда самба сама выступает в роли workstation в виндовой сети по большей части.
у idmap могут быть разные бэкенды, у тебя, видимо, база соответствий хранится в лдап это один из возможных вариантов.
конкретно у тебя - я хз, зачем там это все поднимали в свое время. я бы рекомендовал классическое - «работает? -не трогай!».
Исходная версия conalex, :
зачем нужен idmap? вот смотри. есть у тебя пара систем, юзеры-шмузеры, компы и т.д.
в пределах одной системы id линукс-юзеров не совпадают (не должны совпадать), а в пределах нескольких систем могут перекрываться.
при том, что в виндах sid - реально уникальная фигня в пределах домена. потому нужен idmap, чтобы корректно отображать юниксовых юзеров в виндовых и не было путаницы. например, возможна ситуация ,что один и тот же юзер (с т.з. винды) будет иметь разные права на разных самба-машинах, что неправильно.
в пределах одного домена под самбой и с централизованным хранилищем юзерских аккаунтов в отсутствие линукс-машин это может быть лишнее. но когда несколько линукс-самб в виндовом домене - тут могут случаться коллизии. вообще, эта idmap имеет смысл для работы не столько самбы, сколько winbind (сервис «привязок» юниксовых акков к виндовым в домене, внезапно). т.е., это нужно, когда самба сама выступает в роли workstation в виндовой сети по большей части.
у idmap могут быть разные бэкенды, у тебя, видимо, база соответствий хранится в лдап это один из возможных вариантов.
конкретно у тебя - я хз, зачем там это все поднимали в сове время. я бы рекомендовал классическое - «работает? не трогай!».