Oracle ZFS Storage Appliance の概要
Oracle ZFS Storage Appliance の構成
Oracle ZFS Storage Appliance のサービスの操作
SMB の Microsoft スタンドアロン DFS 名前空間管理ツールのサポートマトリックス
BUI を使用した SMB Active Directory の構成
NDMP の「dump」および「tar」を使用したバックアップ
CLI を使用したリモートアクセスのための SFTP の構成
BUI を使用した NIS からのアプライアンス管理者の追加
Active Directory のドメインとワークグループ
Active Directory の Windows Server でのサポート
CLI を使用した Active Directory の構成
BUI を使用してアプライアンスのステータスを配信するよう SNMP を構成
アイデンティティーマッピングサービスでは、従来の UNIX UID (および GID) と Windows SID の両方を使用して Windows と UNIX のユーザー ID を同時に管理します。
アイデンティティーマッピングサービスでは、SID、UID、および GID の間のマッピングのデータベースを作成および維持します。3 つの異なるマッピング方法を使用できます。マッピングをある特定のアイデンティティーに使用できる場合は、一時的なマッピングが作成されます。次のマッピングモードを使用できます。
アイデンティティーマッピング規則ベースのマッピング - 規則ベースのマッピング方法では、ID を名前でマップするためのさまざまな規則を作成する必要があります。これらの規則は、Windows ID と UNIX ID の間の等価性を確立します。
アイデンティティーマッピングディレクトリベースのマッピング - ディレクトリベースのマッピングでは、ID が相手方プラットフォームの同等の ID にどのようにマップされるかについての情報を LDAP または Active Directory オブジェクトの注釈として付ける必要があります。ディレクトリベースのマッピングを使用する場合は、次の属性を割り当てる必要があります。
AD 属性 - Unix ユーザー名 - 同等の UNIX ユーザー名の AD データベース内の名前
AD 属性 - Unix グループ名 - 同等の UNIX グループ名の AD データベース内の名前
ネィティブ LDAP 属性 - Windows ユーザー名 - 同等の Windows ID の LDAP データベース内の名前
アイデンティティーマッピング IDMU - Microsoft では、「UNIX 用 ID 管理」または IDMU と呼ばれる機能を提供しています。このソフトウェアは Windows Server 2003 で使用でき、Windows Server 2003 R2 以降にバンドルされています。この機能は、アンバンドル形式の「Services For Unix」と呼ばれていた機能の一部です。IDMU の主な使用目的は、Windows を NIS/NFS サーバーとしてサポートすることです。IDMU は、「UNIX 属性」パネルを「Active Directory ユーザーおよびコンピュータ」ユーザーインタフェースに追加して、管理者がいくつかの UNIX 関連パラメータ (UID、GID、ログインシェル、ホームディレクトリ、さらにグループについても同様) を指定できるようにします。これらのパラメータは、AD で RFC2307 に類似した (同じではない) スキーマを介して使用できます。また、NIS サービスでも使用できます。IDMU マッピングモードを選択すると、アイデンティティーマッピングサービスは、これらの UNIX 属性を使用して Windows ID と UNIX ID の間のマッピングを確立します。この方法はディレクトリベースのマッピングに非常によく似ていますが、カスタムスキーマを許可する代わりに、IDMU ソフトウェアによって確立されたプロパティースキーマをクエリー検索するのはアイデンティティーマッピングサービスだけです。この方法を使用した場合、ほかのディレクトリベースのマッピングは実行されない可能性があります。
アイデンティティーマッピングを操作するには、次のセクションを参照してください。