Le service de mappage des identités gère les identités des utilisateurs Windows et Unix simultanément à l'aide d'UID (et de GID) Unix traditionnels et de SID Windows.
Le service de mappage des identités crée et gère une base de données des mappages entre SID, UID et GID. Les mappages peuvent se réaliser de trois manières différentes. Si les mappages sont disponibles pour une identité donnée, le service crée un mappage éphémère. Les modes de mappage disponibles sont les suivants :
Mappage des identités - mappage basé sur une règle : l'approche du mappage basé sur une règle consiste en la création de différentes règles de mise en correspondance des identités par nom. Ces règles établissent des équivalences entre les identités Windows et Unix.
Mappage des identités - mappage basé sur un annuaire : ce type de mappage comprend l'annotation d'un objet LDAP ou Active Directory à l'aide d'informations relatives à la manière dont l'identité est mise en correspondance avec une identité équivalente sur la plate-forme opposée. Lorsque vous utilisez le mappage basé sur un répertoire, les attributs suivants doivent être assignés :
AD Attribute - Unix User Name : nom figurant dans la base de données AD du nom d'utilisateur Unix équivalent
AD Attribute - Unix Group Name : nom de la base de données AD du nom de groupe Unix équivalent
Native LDAP Attribute - Windows User Name : nom figurant dans la base de données LDAP de l'identité Windows équivalente
Mappage des identités via IDMU : Microsoft offre une fonctionnalité appelée "Identity Management for Unix" (IDMU). Ce logiciel est disponible pour Windows Server 2003 et intégré à Windows Server 2003 R2 et aux versions ultérieures. Cette fonction fait partie de l'ancien logiciel "Services pour Unix" non fourni en standard. L'utilisation principale d'IDMU est la prise en charge de Windows en tant que serveur NIS/NFS. IDMU ajoute un volet réservé aux "Attributs UNIX" à l'interface utilisateur Utilisateurs et ordinateurs d'Active Directory qui permet à l'administrateur de spécifier un nombre de paramètres liés à UNIX : UID, GID, shell de connexion, répertoire personnel. Il spécifie également les mêmes paramètres pour les groupes. Ces paramètres sont accessibles dans AD via un schéma similaire (mais pas identique) à celui du document RFC2307 et via le service NIS. Lorsque le mode IDMU est sélectionné, le service de mappage des identités utilise ces attributs Unix pour établir des correspondances entre les identités Windows et Unix. Cette approche est très similaire au mappage basé sur un annuaire. La seule différence tient au fait que le service de mappage des identités interroge le schéma de propriété établi par le logiciel IDMU au lieu d'autoriser un schéma personnalisé. Lorsque cette approche est utilisée, aucun autre mappage basé sur un annuaire ne peut avoir lieu.
Pour utiliser le mappage des identités, reportez-vous aux sections suivantes :