マッピング規則の作成 (BUI)
アイデンティティーマッピングサービスによって、特定のユーザーへの証明書を付与または拒否するには、次の手順を実行します。「許可」マッピング規則は、UNIX ID から Windows ID 証明書を付与するか、またはその逆も同様です。「拒否」マッピング規則は、Windows ID の UNIX ID の証明書の受け取りをブロックするか、またはその逆も同様です。
注 - たとえば、特定のユーザーをブロックするマッピング規則を作成し、そのあとそのユーザーの名前が変更された場合、そのマッピングはそのユーザーをブロックしなくなります。
始める前に
アイデンティティーマッピングの構成 (BUI)に説明されているように、ルールベースのマッピングを構成します。
- 「構成」>「サービス」>「アイデンティティーマッピング」>「規則」に移動します。
-
「規則」の横にある「項目を追加」アイコン
をクリックします。
- 「マッピング規則を追加」ダイアログボックスで、マッピングタイプとして「許可」または「拒否」を選択します。
-
選択したマッピングタイプに従って、残りのフィールドを完成させます。
-
許可マッピング:
-
マッピング方向 - 方向を選択します。
-
Windows ドメイン - Windows ID の Active Directory ドメインを入力するか、「すべて」を選択します。
-
Windows ID - Windows ID の名前を入力します。
-
Unix ID - UNIX ID の名前を入力します。
-
Unix ID タイプ - 「ユーザー」または「グループ」を選択します。
-
-
拒否マッピング:
-
「マッピング方向」では、2 つのオプションのいずれかを選択します。
-
Windows ID マッピングをブロック - Windows ID の UNIX ID の証明書の取得を妨げます。
-
UNIX ID マッピングをブロック - UNIX ID の Windows ID の証明書の取得を妨げます。
-
-
Windows または UNIX ID 情報を入力します。
- 「Windows ID マッピングをブロック」を選択した場合、ブロックする Windows ドメインと ID を入力します。
- 「UNIX ID マッピングをブロック」を選択した場合、ブロックする UNIX ID と ID タイプを入力します。
-
「マッピング方向」では、2 つのオプションのいずれかを選択します。
-
許可マッピング:
-
「追加」をクリックします。
「規則」一覧に新しいマッピングが表示されます。