Go to main content
Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

印刷ビューの終了

更新: 2017 年 3 月
 
 

マッピング規則の作成 (BUI)

アイデンティティーマッピングサービスによって、特定のユーザーへの証明書を付与または拒否するには、次の手順を実行します。「許可」マッピング規則は、UNIX ID から Windows ID 証明書を付与するか、またはその逆も同様です。「拒否」マッピング規則は、Windows ID の UNIX ID の証明書の受け取りをブロックするか、またはその逆も同様です。


注 -  たとえば、特定のユーザーをブロックするマッピング規則を作成し、そのあとそのユーザーの名前が変更された場合、そのマッピングはそのユーザーをブロックしなくなります。

始める前に

アイデンティティーマッピングの構成 (BUI)に説明されているように、ルールベースのマッピングを構成します。

  1. 「構成」>「サービス」>「アイデンティティーマッピング」>「規則」に移動します。
  2. 「規則」の横にある「項目を追加」アイコン image:項目の追加のイメージ をクリックします。
  3. 「マッピング規則を追加」ダイアログボックスで、マッピングタイプとして「許可」または「拒否」を選択します。
  4. 選択したマッピングタイプに従って、残りのフィールドを完成させます。
    • 許可マッピング:
      • マッピング方向 - 方向を選択します。

      • Windows ドメイン - Windows ID の Active Directory ドメインを入力するか、「すべて」を選択します。

      • Windows ID - Windows ID の名前を入力します。

      • Unix ID - UNIX ID の名前を入力します。

      • Unix ID タイプ - 「ユーザー」または「グループ」を選択します。

    • 拒否マッピング:
      1. 「マッピング方向」では、2 つのオプションのいずれかを選択します。
        • Windows ID マッピングをブロック - Windows ID の UNIX ID の証明書の取得を妨げます。

        • UNIX ID マッピングをブロック - UNIX ID の Windows ID の証明書の取得を妨げます。

      2. Windows または UNIX ID 情報を入力します。
        • Windows ID マッピングをブロック」を選択した場合、ブロックする Windows ドメインと ID を入力します。
        • UNIX ID マッピングをブロック」を選択した場合、ブロックする UNIX ID と ID タイプを入力します。
  5. 「追加」をクリックします。

    「規則」一覧に新しいマッピングが表示されます。

関連トピック