NFS 및 SMB 클라이언트를 모두 사용해서 공통 파일 세트에 대한 액세스 권한을 사용자에게 부여하려는 경우 사용자별 ID 매핑 규칙을 구성합니다. NFS 및 SMB 클라이언트가 분리 파일 시스템에 액세스하고 있는 경우 ID 매핑 규칙을 구성할 필요가 없습니다.
ID 매핑 서비스를 다시 구성하면 활성 SMB 세션에 영향을 주지 않습니다. 연결된 사용자는 연결된 상태로 유지되며, 이들의 이전 이름 매핑은 최대 10분 동안 추가 공유에 대한 액세스 권한을 부여하는 데 사용할 수 있습니다. 허용되지 않은 액세스를 방지하려면 공유를 내보내기 전에 매핑을 구성합니다.
ID 매핑이 제공하는 보안은 디렉토리 서비스와의 동기화에만 유효합니다. 예를 들어, 특정 사용자에 대한 액세스를 거부하는 이름 기반 매핑을 만들고 사용자의 이름을 변경하면 매핑이 해당 사용자에 대한 액세스를 더 이상 거부하지 않습니다.
Windows 도메인의 모든 사용자를 모든 UNIX ID로 매핑하는 각 Windows 도메인당 하나의 양방향 매핑만 가능합니다. 여러 도메인 차원 규칙을 만들려면 해당 규칙이 Windows에서 UNIX로만 매핑되도록 지정해야 합니다.
가능하면 항상 디렉토리 기반 매핑 대신 IDMU 매핑 모드를 사용합니다.