ID 매핑 서비스는 기존 Unix UID(및 GID) 및 Windows SID를 모두 사용하여 Windows 및 Unix 사용자 ID를 동시에 관리합니다.
ID 매핑 서비스는 SID, UID 및 GID 간 매핑에 대한 데이터베이스를 만들고 유지 관리합니다. 3개의 서로 다른 매핑 방식을 사용할 수 있습니다. 제공된 ID에 대해 매핑을 사용할 수 있으면 서비스가 임시 매핑을 만듭니다. 사용할 수 있는 매핑 모드는 다음과 같습니다.
ID 매핑 규칙 기반 매핑 - 규칙 기반 매핑 방법을 위해서는 ID를 이름별로 매핑하는 다양한 규칙을 만들어야 합니다. 이러한 규칙은 Windows ID 및 Unix ID 사이에 동일성을 설정합니다.
ID 매핑 디렉토리 기반 매핑 - 디렉토리 기반 매핑은 ID가 반대 플랫폼에서 동일한 ID로 매핑되는 방법에 대한 정보로 LDAP 또는 Active Directory 객체에 주석을 다는 방식입니다. 디렉토리 기반 매핑을 사용할 때는 다음 속성을 지정해야 합니다.
AD 속성 - Unix 사용자 이름 - 동일한 Unix 사용자 이름의 AD 데이터베이스에 있는 이름입니다.
AD 속성 - Unix 그룹 이름 - 동일한 Unix 그룹 이름의 AD 데이터베이스에 있는 이름입니다.
고유 LDAP 속성 - Windows 사용자 이름 - 동일한 Windows ID의 LDAP 데이터베이스에 있는 이름입니다.
ID 매핑 IDMU - Microsoft는 "Unix용 ID 관리" 또는 IDMU라는 기능을 제공합니다. 이 소프트웨어는 Windows Server 2003에서 사용할 수 있으며 Windows Server 2003 R2 이상과 함께 번들로 제공됩니다. 이 기능은 "Unix용 서비스"라는 번들되지 않은 형태의 일부입니다. IDMU의 주요 용도는 Windows를 NIS/NFS 서버로 지원하는 것입니다. IDMU는 관리자가 UNIX 관련 매개변수(그룹에 대한 UID, GID, 로그인 셸, 홈 디렉토리 등)를 여러 개 지정할 수 있는 Active Directory 사용자 및 컴퓨터 사용자 인터페이스에 "UNIX 속성" 패널을 추가합니다. 이러한 매개변수는 RFC2307과 비슷하지만 똑같지는 않은 스키마 및 NIS 서비스를 통해 AD에서 사용할 수 있습니다. IDMU 매핑 모드를 선택하면 ID 매핑 서비스가 이러한 Unix 속성을 사용하여 Windows 및 Unix ID 사이에 매핑을 설정합니다. 이 방법은 ID 매핑 서비스가 사용자 정의 스키마를 허용하는 대신 IDMU 소프트웨어가 설정한 등록 정보 스키마를 질의한다는 점만 제외하면 디렉토리 기반 매핑과 매우 비슷합니다. 이 방법을 사용할 경우 다른 디렉토리 기반 매핑이 발생할 수 없습니다.
ID 매핑 작업을 수행하려면 다음 절을 참조하십시오.