アイデンティティーマッピングサービスによって、特定のユーザーへの証明書を付与または拒否するには、次の手順を実行します。「許可」マッピング規則は、UNIX ID から Windows ID 証明書を付与するか、またはその逆も同様です。「拒否」マッピング規則は、Windows ID の UNIX ID の証明書の受け取りをブロックするか、またはその逆も同様です。
始める前に
アイデンティティーマッピングの構成 (CLI)に説明されているように、ルールベースのマッピングを構成します。
hostname:configuration services idmap> create hostname:configuration services idmap (uncommitted)>
list コマンドを使用して、使用可能なプロパティーを表示できます。
hostname:configuration services idmap (uncommitted)> list
Properties:
windomain = (unset)
winname = (unset)
direction = (unset)
unixname = (unset)
unixtype = (unset)
指定したドメイン内のすべてのユーザーを指示するには、* と入力します。
win2unix - Windows から UNIX へのマッピング
unix2win - UNIX から Windows へのマッピング
bi - 双方向マッピング
hostname:configuration services idmap (uncommitted)> set windomain=demo.domain.com hostname:configuration services idmap (uncommitted)> set winname=* hostname:configuration services idmap (uncommitted)> set direction=win2unix hostname:configuration services idmap (uncommitted)> set unixname= hostname:configuration services idmap (uncommitted)> set unixtype=user
hostname:configuration services idmap (uncommitted)> commit hostname:configuration services idmap>
list コマンドを使用して、「規則」リストに新しい規則を表示できます。
hostname:configuration services idmap> list MAPPING WINDOWS ENTITY DIRECTION UNIX ENTITY idmap-000 Alice@demo.domain.com (U) == wdp (U) idmap-001 *@demo.domain.com (U) => "" (U)
この例では、Windows ユーザーと UNIX ユーザーの間の双方向の名前ベースのマッピングを作成します。
hostname:> configuration services idmap hostname:configuration services idmap> create hostname:configuration services idmap (uncommitted)> set windomain=eng.fishworks.com hostname:configuration services idmap (uncommitted)> set winname=Bill hostname:configuration services idmap (uncommitted)> set direction=bi hostname:configuration services idmap (uncommitted)> set unixname=wdp hostname:configuration services idmap (uncommitted)> set unixtype=user hostname:configuration services idmap (uncommitted)> commit hostname:configuration services idmap> list MAPPING WINDOWS ENTITY DIRECTION UNIX ENTITY idmap-000 Bill@eng.fishworks.com (U) == wdp (U)使用例 3 拒否マッピングの作成 (CLI)
この例では、拒否マッピングを作成して、ドメイン内のすべての Windows ユーザーが証明書を取得できないようにします。
hostname:configuration services idmap> create
hostname:configuration services idmap (uncommitted)> list
Properties:
windomain = (unset)
winname = (unset)
direction = (unset)
unixname = (unset)
unixtype = (unset)
hostname:configuration services idmap (uncommitted)> set
windomain=guest.fishworks.com
hostname:configuration services idmap (uncommitted)> set winname=*
hostname:configuration services idmap (uncommitted)> set direction=win2unix
hostname:configuration services idmap (uncommitted)> set unixname=
hostname:configuration services idmap (uncommitted)> set unixtype=user
hostname:configuration services idmap (uncommitted)> commit
hostname:configuration services idmap> list
MAPPING WINDOWS ENTITY DIRECTION UNIX ENTITY
idmap-000 Bill@eng.fishworks.com (U) == wdp (U)
idmap-001 *@guest.fishworks.com (U) => "" (U)