アイデンティティーマッピングの構成 (CLI) - Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

Go to main content

Oracle^® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

印刷ビューの終了

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.7.0 ... » Oracle^® ZFS Storage Appliance ... » アプライアンスサービス » サービスの構成 » アイデンティティーマッピングの構成 » アイデンティティーマッピングの構成 (CLI)

更新: 2017 年 3 月

Oracle^® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

ドキュメント情報

Oracle ZFS Storage Appliance の概要

アプライアンスの構成

アプライアンスサービス

サービスの管理

サービスの構成

NFS サービスのプロパティー

NFS のための Kerberos レルムの構成

NFS ログと解析

NFS のプロパティー

NFS ネームサービスの依存関係

NFS を介したファイルシステムのシェア

SMB サービスのプロパティー

SMB を介してシェアをエクスポートするためのプロパティーの設定

NFS と SMB の相互運用性

SMB の DFS 名前空間

SMB の Microsoft スタンドアロン DFS 名前空間管理ツールのサポートマトリックス

ローカル SMB グループへの DFS 名前空間の追加

SMB の自動ホーム

SMB の自動ホーム規則の追加 (CLI)

SMB ローカルグループへのユーザーの追加

SMB の MMC の統合

SMB のシェア管理

SMB のユーザー、グループ、および接続

SMB サービスの一覧表示

SMB の構成 (BUI)

SMB Active Directory の構成 (BUI)

SMB プロジェクトおよびシェアの構成 (BUI)

SMB データサービスの構成 (BUI)

シェアへの FTP アクセスの追加 (BUI)

FTP のプロパティー

シェアへの HTTP アクセスの追加 (BUI)

HTTP のプロパティーとログ

HTTP の認証とアクセス制御

HTTP オブジェクトストアの構成

NDMP のローカル構成とリモート構成の違い

NDMP のバックアップの形式とタイプ

タイプ dump と tar による NDMP のバックアップ

タイプ zfs による NDMP のバックアップ

NDMP の増分バックアップ

レプリカのバックアップ

NDMP のプロパティーとログ

シャドウ移行の構成

シェアへの SFTP アクセスの追加 (BUI)

リモートアクセスのための SFTP の構成 (CLI)

SFTP のプロパティー、ポート、およびログ

シェアへの TFTP アクセスの追加 (BUI)

ウイルススキャンの構成

シェアに対するウイルススキャンの構成 (BUI)

ウイルススキャンのプロパティーとログ

ウイルススキャンのファイル拡張子

スキャンエンジン

NIS からのアプライアンス管理者の追加 (BUI)

NIS のプロパティーとログ

アプライアンス管理者の追加 (BUI)

複数の属性値ペアを持つプロパティーの設定 (CLI)

LDAP セキュリティー設定の構成 (BUI)

LDAP セキュリティー設定の構成 (CLI)

LDAP のプロパティー

LDAP のカスタムマッピング

Active Directory の構成

AD ドメインへの参加 (BUI)

AD ワークグループへの参加 (BUI)

Active Directory の構成 (CLI)

Active Directory のドメインへの参加

Active Directory のドメインとワークグループ

Active Directory の Windows Server でのサポート

アイデンティティーマッピングの構成

アイデンティティーマッピングの構成 (BUI)

アイデンティティーマッピングの構成 (CLI)

マッピング規則の作成 (BUI)

マッピング規則の作成 (CLI)

マッピングの表示 (BUI)

キャッシュからのマッピングのフラッシュ (BUI)

キャッシュからのマッピングのフラッシュ (CLI)

アイデンティティーマッピングのベストプラクティス

アイデンティティーマッピングの概念

キャッシュされている一時的マッピング

アイデンティティーマッピングの大文字小文字の区別

マッピング規則の方向を示す記号

DNS の構成 (BUI)

DNS の構成 (CLI)

ホスト名解決のテスト (CLI)

DNS サーバーの追加 (BUI)

DNS サーバーの追加 (CLI)

DNS サーバーステータスの表示 (BUI)

DNS サーバーステータスの表示 (CLI)

DNS のプロパティーとログ

Active Directory と DNS

DNS 以外での解決

DNS を使用しない操作

Kerberos 構成

Kerberos レルムの作成 (BUI)

Kerberos レルムの作成 (CLI)

Kerberos 鍵のインポート (BUI)

Kerberos 鍵のインポート (CLI)

Kerberos 主体および鍵の作成 (BUI)

Kerberos 主体および鍵の作成 (CLI)

Kerberos 主体および鍵の削除 (BUI)

Kerberos 主体および鍵の削除 (CLI)

Kerberos レルムの破棄 (BUI)

Kerberos レルムの破棄 (CLI)

Kerberos サービスのプロパティー

Kerberos のプロパティーとログ

クロック同期の設定 (BUI)

NTP の構成 (CLI)

NTP のプロパティー

フォンホーム構成

アプライアンスの登録 (BUI)

アプライアンスの登録 (CLI)

アカウント情報の変更 (BUI)

フォンホームのプロパティー

動的ルーティング構成

サービスタグの構成

アプライアンスのステータスを表示するための SNMP の構成 (BUI)

トラップを送信するための SNMP の構成

SNMP のプロパティー

Classic Syslog: RFC 3164

最新の Syslog: RFC 5424

syslog メッセージの書式

syslog アラートメッセージの書式

Oracle Solaris レシーバの構成例 (CLI)

Linux レシーバの構成例 (CLI)

システム識別情報の構成

システム ID のプロパティーとログ

root による SSH アクセスの無効化 (CLI)

SSH のプロパティーとログ

RESTful API 構成

シェアとプロジェクト

シャドウ移行

スナップショットとクローン

リモートレプリケーション

データ暗号化

保守のワークフロー

言語:

アイデンティティーマッピングの構成 (CLI)

アイデンティティーマッピングを構成するには、次の手順を実行します。

始める前に

少なくとも 1 つの Active Directory ドメインに参加していることを確認します。

configuration services idmap に移動します。

get と入力して、アイデンティティーマッピングのプロパティーを表示します。

hostname:configuration services idmap> get
    
<status> = online
ad_unixuser_attr = 
ad_unixgroup_attr = 
nldap_winname_attr = 
directory_based_mapping = none
    
       The three *_attr properties correspond to the three fields on C>S>Identity
      Mapping>Properties.

directory_based_mapping を次のいずれかのマッピングモードに設定します。
- ルールベースのマッピングを使用するには、directory_based_mapping を none に設定します。
```
hostname:configuration services idmap> set directory_based_mapping=none
hostname:configuration services idmap>
```
- ディレクトリベースのマッピングを使用するには、directory_based_mapping を name に設定し、次の各属性を割り当てます。
  - ad_unixuser_attr - UNIX ユーザー名に相当する Active Directory データベース内の名前
  - ad_unixgroup_attr - UNIX グループ名に相当する Active Directory データベース内の名前
  - nldap_winname_attr - Windows ID に相当する LDAP データベース内の名前
```
hostname:configuration services idmap> set directory_based_mapping=name
hostname:configuration services idmap> set ad_unixuser_attr=demo_unixuser
hostname:configuration services idmap> set ad_unixgroup_attr=demo_group
hostname:configuration services idmap> set nldap_winname_attr=demo_winuser
```
- Identity Management for UNIX (IDMU) を使用するには、directory_based_mapping を idmu に設定します。
```
hostname:configuration services idmap> set directory_based_mapping=idmu
hostname:configuration services idmap>
```

関連トピック

さまざまなマッピングモードについては、アイデンティティーマッピングの概念を参照してください。
「許可」または「拒否」マッピング規則を作成するには、マッピング規則の作成 (CLI)を参照してください。

Copyright © 2009, 2017, Oracle and/or its affiliates. All rights reserved. 著作権について