| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle® ZFS Storage Appliance 管理ガイド |
1 Oracle ZFS Storage Appliance の概要
SMB の Microsoft スタンドアロン DFS 名前空間管理ツールのサポートマトリックス
NDMP の「dump」および「tar」を使用したバックアップ
Active Directory のドメインとワークグループ
Active Directory の Windows Server 2012 でのサポート
Active Directory の Windows Server 2008 でのサポート
Active Directory の Windows Server 2008 でのサポートのセクション A: Kerberos の問題 (KB951191)
Active Directory の Windows Server 2008 でのサポートのセクション B: NTLMv2 の問題 (KB957441)
Active Directory の Windows Server 2008 でのサポートのセクション C: NTLMv2 に関する注意点
BUI を使用した Active Directory の構成
CLI を使用した Active Directory の構成
例 - CLI を使用した Active Directory の構成
きめの細かいアイデンティティーマッピング規則の構成は、NFS および SMB の両方のクライアントで同じユーザーを共通のファイルセットにアクセスさせる場合にのみ適用されます。NFS および SMB クライアントがばらばらのファイルシステムにアクセスしている場合は、アイデンティティーマッピング規則を構成する必要はありません。
アイデンティティーマッピングサービスを再構成しても、アクティブな SMB セッションには影響ありません。接続ユーザーが接続されたまま、10 分以内はその以前の名前マッピングが、追加のシェアへのアクセスを承認するために使用できます。承認されていないアクセスを防ぐには、シェアをエクスポートする前にマッピングを構成する必要があります。
アイデンティティーマッピングが提供するセキュリティーは、ディレクトリサービスとの同期化と同程度にすぎません。たとえば、特定のユーザーへのアクセスを拒否する名前ベースのマッピングを作成し、そのユーザーの名前が変わった場合、マッピングはそのユーザーへのアクセスを拒否しなくなります。
Windows ドメインのすべてのユーザーをすべての UNIX ID に対応付ける双方向マッピングは、Windows ドメインごとに 1 つしか作成できません。ドメイン全体の規則を複数作成する場合は、必ずそれらの規則が Windows から UNIX にのみマップするように指定してください。
可能なかぎりディレクトリベースのマッピングではなく IDMU マッピングモードを使用します。
|