アイデンティティー管理の操作

ユーザーとグループの割り当て制限には、アプライアンスのアイデンティティーマッピングサービスが使用されます。これでは、環境に応じて、ユーザーとグループを UNIX または Windows のアイデンティティーとして指定できます。ファイル所有権と同様に、これらのアイデンティティーは次の方法で追跡されます。

• UNIX マッピングがない場合、Windows アイデンティティーへの参照が格納されます。

• UNIX マッピングがある場合、その UNIX アイデンティティーが格納されます。

これは、アイデンティティーの正規の形式が UNIX アイデンティティーであることを意味します。マッピングがあとで変更された場合は、新しいマッピングが新しい UNIX アイデンティティーに基づいて強制されます。マッピングが存在しないときに Windows ユーザーによってファイルが作成され、あとでマッピングが作成された場合、新しいファイルは、アクセス制御と使用状況の形式のために別の所有者のものとして扱われます。これはまた、ユーザー ID が再利用された (つまり、新しいユーザー名の関連付けが作成された) 場合、既存のファイルまたは割り当て制限がその新しいユーザー名で所有されているように見えることを意味します。

ファイルシステムの積極的な活用を試みる前に、アイデンティティーマッピングの規則を確立することをお勧めします。それ以外の場合、マッピングに何らかの変更を加えると予期しない結果が生じることがあります。