Le service SMB utilise le mappage des identités pour associer des identités Windows et UNIX. Lorsque le service SMB authentifie un utilisateur, il utilise le service de mappage des identités pour mapper l'identité Windows de l'utilisateur avec l'identité UNIX appropriée. Si aucune identité UNIX n'existe pour un utilisateur Windows, le service génère une identité temporaire à l'aide d'un UID et d'un GID éphémère. Grâce à ces mappages, un partage peut être exporté et accessible simultanément par des clients SMB et NFS . En associant les identités Windows et UNIX, les clients NFS et SMB peuvent partager la même identité, ce qui permet notamment d'accéder au même ensemble de fichiers.
Dans le système d'exploitation Windows, un jeton d'accès contient les informations de sécurité d'une session de connexion et identifie l'utilisateur, ses groupes et ses privilèges. Les administrateurs définissent des utilisateurs et des groupes Windows dans un groupe de travail ou une base de données SAM gérés sur un contrôleur de domaine Active Directory . Chaque utilisateur et groupe possède un SID qui l'identifie de manière unique au sein d'un hôte et d'un domaine local, ainsi que dans tous les domaines Windows possibles.
UNIX d'identification utilisateur basées sur l'authentification utilisateur et les autorisations d'accès aux fichiers. Les administrateurs définissent des utilisateurs et des groupes UNIX dans des fichiers de mot de passe et de groupe locaux ou dans un service de noms ou d'annuaire, tel que NIS ou LDAP. Chaque utilisateur et chaque groupe UNIX possède un UID et un GID. En règle générale, l'UID ou le GID identifie de façon unique un utilisateur ou un groupe au sein d'un seul domaine UNIX. Toutefois, ces valeurs ne sont pas uniques dans tous les domaines.
Lorsque vous sélectionnez un mode de mappage, les options suivantes sont disponibles :
Mappage basé sur une règle : permet de créer différentes règles qui mappent les identités par nom, ce qui permet d'établir des équivalences entre les identités Windows et UNIX. Les règles de mappage sont utiles lorsque vous voulez permettre à un utilisateur d'accéder au même ensemble de fichiers par le biais des clients SMB et NFS.
Mappage basé sur un annuaire : permet d'annoter un objet LDAP ou Active Directory à l'aide d'informations relatives à la manière dont l'identité est mise en correspondance avec une identité équivalente sur la plate-forme opposée.
Mappage basé sur IDMU : IDMU (Identity Management for UNIX) est une fonctionnalité offerte par Microsoft pour Windows Server 2003, et intégrée à Windows Server 2003 R2 et aux versions ultérieures. IDMU prend en charge Windows en tant que serveur NIS/NFS en ajoutant un volet réservé aux "Attributs UNIX" à l'interface utilisateur Utilisateurs et ordinateurs d'Active Directory. Ceci permet aux administrateurs de spécifier plusieurs paramètres liés à UNIX, y compris UID, GID, shell de connexion et annuaire personnel. Ces paramètres sont accessibles dans Active Directory via un schéma similaire (mais pas identique) à celui du document RFC 2307 et via le service NIS. Lorsque le mode IDMU est sélectionné, le service de mappage des identités utilise ces attributs UNIX pour établir des correspondances entre les identités Windows et UNIX. Cette approche est très similaire au mappage basé sur un annuaire. La seule différence tient au fait que le service de mappage des identités interroge le schéma de propriété établi par le logiciel IDMU au lieu d'autoriser un schéma personnalisé. Lorsque cette approche est utilisée, aucun autre mappage basé sur un annuaire ne peut avoir lieu.