SMB サービスでは、アイデンティティーマッピングサービスを使用して Windows と UNIX の ID を関連付けます。SMB サービスでは、ユーザーを認証するときに、アイデンティティーマッピングサービスを使用してユーザーの Windows ID を適切な UNIX ID にマップします。Windows ユーザーに対する UNIX ID が存在しない場合は、一時的な UID と GID を使用して一時的な ID が生成されます。これらのマッピングにより、SMB およびNFSクライアントは同時に同じシェアをエクスポートしたり、同じシェアにアクセスしたりできます。Windows ID と UNIX ID を関連付けることで、NFS および SMB クライアントは同じ ID をシェアできるため、同じファイルセットにアクセスできるようになります。
Windows オペレーティングシステムでは、アクセストークンの中にログインセッションに関するセキュリティー情報が含まれており、アクセストークンによってユーザー、ユーザーのグループ、およびユーザーの権限が識別されます。管理者は、Windows ユーザーおよびグループをワークグループ内に定義するか、またはActive Directoryドメインコントローラで管理される SAM データベース内に定義します。各ユーザーとグループは SID を持ちますが、SID は、ホストとローカルドメイン内、および考えられるすべての Windows ドメインにわたってユーザーまたはグループを一意に識別します。
UNIX では、ユーザー認証とファイルアクセス権に基づいてユーザー証明書を作成します。管理者は、UNIX ユーザーおよびグループをローカルパスワードおよびグループファイル内に定義するか、または NIS や LDAP などのネームサービスまたはディレクトリサービス内に定義します。各 UNIX ユーザーおよびグループには UID および GID が割り当てられます。通常、UID または GID は 1 つの UNIX ドメイン内のユーザーまたはグループを一意に識別します。ただし、これらの値は複数のドメインにわたって一意ではありません。
次のオプションはマッピングモードを選択するときに使用できます。
ルールベースのマッピング - 名前で ID をマッピングする各種規則を作成するために使用し、それによって Windows ID と UNIX ID の等価性を確立します。マッピング規則は、ユーザーに SMB クライアントと NFS クライアントの両方から同じ一連のファイルにアクセスさせる場合に便利です。
ディレクトリベースのマッピング - ID が相手方プラットフォームの同等の ID にどのようにマップされるかについての情報を LDAP または Active Directory オブジェクトに注釈として付けるために使用します。
IDMU ベースのマッピング - Identity Management for UNIX (IDMU) は、Microsoft が Windows Server 2003 用に提供している機能で、Windows Server 2003 R2 以降にバンドルされています。IDMU は、「UNIX 属性」パネルを「Active Directory ユーザーとコンピューター」ユーザーインタフェースに追加して、Windows を NIS/NFS サーバーとしてサポートします。これにより管理者は、UID、GID、ログインシェル、およびホームディレクトリを含む多数の UNIX 関連パラメータを指定できます。これらのパラメータは、RFC 2307 に類似した (ただし同じではない) スキーマを使用して Active Directory 経由で、および NIS サービス経由でも使用できます。IDMU マッピングモードを選択すると、アイデンティティーマッピングサービスは、これらの UNIX 属性を使用して Windows ID と UNIX ID の間のマッピングを確立します。この方法はディレクトリベースのマッピングに非常によく似ていますが、アイデンティティーマッピングサービスはカスタムスキーマを許可するのではなく、IDMU ソフトウェアによって作成されたプロパティースキーマをクエリー検索する点が異なります。この方法を使用した場合、ほかのディレクトリベースのマッピングは行われない可能性があります。