Der Zweck dieses Parameters ist es, idmap (Abbildung der ID-Nummern), nicht die lokale idmap-tdb-Datei zu verwenden, um die SID zu UID/GID Abbildung auszuführen, sondern stattdessen die Nummern von einem LDAP-Backend zu beziehen. Auf diese Weise kann sichergestellt werden, dass alle Domain-Member und Controller (Primary Domain Controller, Backup Domain Controller) dieselbe UID, GID-Abbildung auf das SID besitzen. Damit vermeidet man das Risiko der Inkonsistenz von Unix- bzw. Linux-Systemen, welche Informationen austauschen, die nicht über das SMB/CIFS-Protokoll kommen. Ein Beispiel hierfür ist NFS.
Voreinstellung:
idmap backend =
Beispiel:
idmap backend = ldap:ldap://ldapslave.example.com