Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 2013.1.5.0

인쇄 보기 종료

업데이트 날짜: 2016년 2월
 
 

ID 매핑 작업

ID 매핑 서비스는 기존 Unix UID(및 GID) 및 Windows SID를 모두 사용하여 Windows 및 Unix 사용자 ID를 동시에 관리합니다.

ID 매핑 서비스는 SID, UID 및 GID 간 매핑에 대한 데이터베이스를 만들고 유지 관리합니다. 3개의 서로 다른 매핑 방식을 사용할 수 있습니다. 제공된 ID에 대해 매핑을 사용할 수 있으면 서비스가 임시 매핑을 만듭니다. 사용할 수 있는 매핑 모드는 다음과 같습니다.

  • ID 매핑 규칙 기반 매핑 - 규칙 기반 매핑 방법을 위해서는 ID를 이름별로 매핑하는 다양한 규칙을 만들어야 합니다. 이러한 규칙은 Windows ID 및 Unix ID 사이에 동일성을 설정합니다.

  • ID 매핑 디렉토리 기반 매핑 - 디렉토리 기반 매핑은 ID가 반대 플랫폼에서 동일한 ID로 매핑되는 방법에 대한 정보로 LDAP 또는 Active Directory 객체에 주석을 다는 방식입니다. 디렉토리 기반 매핑을 사용할 때는 다음 속성을 지정해야 합니다.

    • AD 속성 - Unix 사용자 이름 - 동일한 Unix 사용자 이름의 AD 데이터베이스에 있는 이름입니다.

    • AD 속성 - Unix 그룹 이름 - 동일한 Unix 그룹 이름의 AD 데이터베이스에 있는 이름입니다.

    • 고유 LDAP 속성 - Windows 사용자 이름 - 동일한 Windows ID의 LDAP 데이터베이스에 있는 이름입니다.

  • ID 매핑 IDMU - Microsoft는 "Unix용 ID 관리" 또는 IDMU라는 기능을 제공합니다. 이 소프트웨어는 Windows Server 2003에서 사용할 수 있으며 Windows Server 2003 R2 이상과 함께 번들로 제공됩니다. 이 기능은 "Unix용 서비스"라는 번들되지 않은 형태의 일부입니다. IDMU의 주요 용도는 Windows를 NIS/NFS 서버로 지원하는 것입니다. IDMU는 관리자가 UNIX 관련 매개변수(그룹에 대한 UID, GID, 로그인 셸, 홈 디렉토리 등)를 여러 개 지정할 수 있는 Active Directory 사용자 및 컴퓨터 사용자 인터페이스에 "UNIX 속성" 패널을 추가합니다. 이러한 매개변수는 RFC2307과 비슷하지만 똑같지는 않은 스키마 및 NIS 서비스를 통해 AD에서 사용할 수 있습니다. IDMU 매핑 모드를 선택하면 ID 매핑 서비스가 이러한 Unix 속성을 사용하여 Windows 및 Unix ID 사이에 매핑을 설정합니다. 이 방법은 ID 매핑 서비스가 사용자 정의 스키마를 허용하는 대신 IDMU 소프트웨어가 설정한 등록 정보 스키마를 질의한다는 점만 제외하면 디렉토리 기반 매핑과 매우 비슷합니다. 이 방법을 사용할 경우 다른 디렉토리 기반 매핑이 발생할 수 없습니다.

ID 매핑 작업을 수행하려면 다음 절을 참조하십시오.