El servicio SMB usa el servicio de asignación de identidad para asociar identidades de Windows y UNIX. Cuando el servicio SMB autentica a un usuario, utiliza el servicio de asignación de identidad para asignar la identidad de Windows del usuario a la identidad apropiada de UNIX. Si no existe una identidad de UNIX para un usuario de Windows, el servicio genera una identidad temporal con un UID y un GID efímeros. Estas asignaciones permiten exportar recursos compartidos y tener acceso a ellos de manera concurrente mediante clientes SMB y NFS. Mediante la asociación de las identidades de Windows y UNIX, los clientes NFS y SMB pueden compartir la misma identidad y así tener acceso al mismo juego de archivos.
En el sistema operativo Windows, un token de acceso contiene la información de seguridad para el inicio de sesión e identifica al usuario, los grupos del usuario y los privilegios del usuario. Los administradores definen usuarios y grupos de Windows en un grupo de trabajo o en una base de datos de SAM, que se gestiona en un controlador de dominio de Active Directory. Cada usuario y cada grupo tiene un SID que lo identifica de manera exclusiva, tanto en el host como en el dominio local, así como en todos los dominios posibles de Windows.
UNIX crea credenciales de usuario basadas en la autenticación de usuario y los permisos de archivos. Los administradores definen usuarios y grupos de UNIX en archivos de grupos y contraseñas locales o en un servicio de nombres o directorio, como, por ejemplo, NIS o LDAP. Cada usuario y cada grupo de UNIX tiene un UID y un GID. Normalmente, el UID o el GID identifican de manera exclusiva el usuario o el grupo en un único dominio de UNIX. Sin embargo, estos valores no son exclusivos en diferentes dominios.
Las siguientes opciones están disponibles al seleccionar un modo de asignación:
Asignación basada en reglas: se usa para crear diversas reglas que asignan identidades por nombre, lo que establece equivalencias entre identidades de Windows y UNIX. Las reglas de asignación son útiles si se desea que un usuario tenga acceso al mismo juego de archivos por medio de clientes SMB y NFS.
Asignación basada en directorios: se usa para agregar anotaciones a un objeto de LDAP o Active Directory con información acerca de la manera en la que la identidad del objeto se asigna a una identidad equivalente en la plataforma opuesta.
Asignación basada en IDMU: Gestión de identidades para UNIX (IDMU) es una función que Microsoft ofrece para Windows Server 2003, que viene incluida con Windows Server 2003 R2 y posteriores. IDMU admite Windows como servidor de NIS/NFS mediante la agregación de un panel "Atributos de UNIX" a la interfaz de usuario Usuarios y computadoras de Active Directory. Esto permite a los administradores especificar un número de parámetros relacionados con UNIX, incluidos UID, GID, shell de inicio de sesión y directorio de inicio. Estos parámetros están disponibles mediante Active Directory con un esquema similar (pero no igual) al de RFC 2307 y mediante el servicio NIS. Cuando se selecciona el modo de asignación IDMU, el servicio de asignación de identidad consume estos atributos de UNIX para establecer asignaciones entre identidades de Windows y UNIX. Este enfoque es muy similar al de la asignación basada en directorios, con la diferencia de que el servicio de asignación de identidad consulta el esquema de propiedades establecido por el software IDMU en lugar de permitir un esquema personalizado. Cuando se utiliza este enfoque, no se puede utilizar ningún otro método de asignación basada en directorios.