アイデンティティーマッピングのプロパティー

アイデンティティーマッピングサービスでは、SID、UID、および GID の間のマッピングのデータベースを作成および維持します。3 つの異なるマッピング方法を使用できます。マッピングをある特定のアイデンティティーに使用できる場合は、一時的なマッピングが作成されます。次のマッピングモードを使用できます。

アイデンティティーマッピングの規則ベースのマッピング

規則ベースのマッピング方法では、ID を名前でマップするためのさまざまな規則を作成する必要があります。これらの規則は、Windows ID と UNIX ID の間の等価性を確立します。

アイデンティティーマッピングのディレクトリベースのマッピング

ディレクトリベースのマッピングでは、ID が相手方プラットフォームの同等の ID にどのようにマップされるかについての情報を LDAP または Active Directory オブジェクトの注釈として付ける必要があります。ディレクトリベースのマッピングを使用する場合は、次の属性を割り当てる必要があります。

• AD 属性 - Unix ユーザー名 - 同等の UNIX ユーザー名の AD データベース内の名前

• AD 属性 - Unix グループ名 - 同等の UNIX グループ名の AD データベース内の名前

• ネィティブ LDAP 属性 - Windows ユーザー名 - 同等の Windows ID の LDAP データベース内の名前

CLI のプロパティー名は、上記のプロパティー名の短縮版です。

Active Directory または LDAP スキーマの追加については、Solaris CIFS 管理に関するガイドのユーザーおよびグループ向けのディレクトリベースのアイデンティティーマッピングの管理 (タスクマップ) のセクションを参照してください。

アイデンティティーマッピングの IDMU

Microsoft では、「UNIX 用 ID 管理」または IDMU と呼ばれる機能を提供しています。このソフトウェアは Windows Server 2003 で使用でき、Windows Server 2003 R2 以降にバンドルされています。この機能は、アンバンドル形式の「Services For Unix」と呼ばれていた機能の一部です。

IDMU の主な使用目的は、Windows を NIS/NFS サーバーとしてサポートすることです。IDMU は、「UNIX 属性」パネルを「Active Directory ユーザーおよびコンピュータ」ユーザーインタフェースに追加して、管理者がいくつかの UNIX 関連パラメータ (UID、GID、ログインシェル、ホームディレクトリ、さらにグループについても同様) を指定できるようにします。これらのパラメータは、AD で RFC2307 に類似した (同じではない) スキーマを介して使用できます。また、NIS サービスでも使用できます。

IDMU マッピングモードを選択すると、アイデンティティーマッピングサービスは、これらの UNIX 属性を使用して Windows ID と UNIX ID の間のマッピングを確立します。この方法はディレクトリベースのマッピングに非常によく似ていますが、カスタムスキーマを許可する代わりに、IDMU ソフトウェアによって確立されたプロパティースキーマをクエリー検索するのはアイデンティティーマッピングサービスだけです。この方法を使用した場合、ほかのディレクトリベースのマッピングは実行されない可能性があります。