SMB 서비스는 ID 매핑 서비스를 사용하여 Windows 및 UNIX ID를 연결합니다. SMB 서비스는 사용자를 인증할 때 ID 매핑 서비스를 사용하여 사용자의 Windows ID를 적절한 UNIX ID로 매핑합니다. Windows 사용자에 대해 UNIX ID가 존재하지 않으면 서비스가 임시 UID 및 GID를 사용하여 임시 ID를 생성합니다. 이러한 매핑을 사용하면 공유를 내보내고 SMB 및 NFS 클라이언트에서 공유에 동시 액세스할 수 있습니다. Windows 및 UNIX ID를 연결하면 NFS 및 SMB 클라이언트가 동일한 ID를 공유할 수 있으므로 동일한 파일 세트에 액세스할 수 있습니다.
Windows 운영체제의 액세스 토큰에는 로그인 세션에 대한 정보가 포함되며 사용자, 사용자의 그룹 및 사용자의 권한을 식별합니다. 관리자는 작업 그룹이나 Active Directory 도메인 컨트롤러에서 관리되는 SAM 데이터베이스에서 Windows 사용자 및 그룹을 정의합니다. 각 사용자 및 그룹에는 호스트 및 로컬 도메인 내부와 사용 가능한 모든 Windows 도메인에서 사용자 및 그룹을 고유하게 식별하는 SID가 있습니다.
UNIX는 사용자 인증 및 파일 권한을 기반으로 사용자 자격 증명을 만듭니다. 관리자는 로컬 암호 및 그룹 파일이나 이름 또는 디렉토리 서비스(예: NIS 또는 LDAP)에서 UNIX 사용자 및 그룹을 정의합니다. 각 UNIX 사용자 및 그룹에는 UID 및 GID가 있습니다. 일반적으로 UID 또는 GID는 단일 UNIX 도메인에서 사용자 또는 그룹을 고유하게 식별합니다. 그러나 이러한 값은 도메인에서 고유하지 않습니다.
다음 옵션은 매핑 모드를 선택할 때 사용할 수 있습니다.
규칙 기반 매핑 - 이름별로 ID를 매핑하는 여러 규칙을 만들어서 Windows와 UNIX ID 사이에 동일성을 설정하려는 경우 사용합니다. 매핑 규칙은 SMB 및 NFS 클라이언트를 모두 사용해서 사용자가 동일한 파일 세트에 액세스하도록 하려는 경우에 유용합니다.
디렉토리 기반 매핑 - ID가 반대쪽 플랫폼에서 동일한 ID로 매핑되는 방법에 대한 정보로 LDAP 또는 Active Directory 객체에 주석을 지정하는 데 사용합니다.
IDMU 기반 매핑 - IDMU(UNIX용 ID 관리)는 Microsoft가 Windows Server 2003용으로 제공하는 기능이며 Windows Server 2003 R2 이상에 번들로 포함되어 있습니다. IDMU는 "UNIX 속성" 패널을 Active Directory 사용자 및 컴퓨터 사용자 인터페이스에 추가하여 Windows를 NIS/NFS 서버로 사용하도록 지원합니다. 이렇게 하면 관리자가 UID, GID, 로그인 셸 및 홈 디렉토리를 포함해서 다양한 UNIX 관련 매개변수를 지정할 수 있습니다. 이러한 매개변수는 RFC 2307과 비슷하지만 똑같지는 않은 스키마 및 NIS 서비스를 통해 Active Directory에서 사용할 수 있습니다. IDMU 매핑 모드를 선택하면 ID 매핑 서비스가 이러한 UNIX 속성을 사용하여 Windows 및 UNIX ID 사이에 매핑을 설정합니다. 이 방법은 ID 매핑 서비스가 사용자정의 스키마를 허용하는 대신 IDMU 소프트웨어가 설정한 등록 정보 스키마를 질의한다는 점만 제외하면 디렉토리 기반 매핑과 매우 비슷합니다. 이 방법을 사용할 경우 다른 디렉토리 기반 매핑이 발생할 수 없습니다.