用戶端可以使用 SMB 或 NFS 在 Oracle ZFS Storage Appliance 存取檔案資源,每個用戶端都有唯一的使用者 ID。SMB/Windows 使用者有「安全描述元 (SID)」,而 UNIX/Linux 使用者有「使用者 ID (UID)」。使用者也可以是群組的成員,這些群組由「群組 SID」(Windows 使用者) 或「群組 ID (GID)」(UNIX/Linux 使用者) 來加以識別。
在使用兩種協定存取檔案資源的環境中,通常會希望建立識別同等性,例如 UNIX 使用者等同於 Active Directory 使用者。這一點對判斷設備上檔案資源的存取權而言非常重要。
與「目錄服務」(例如,Active Directory、LDAP 以及 NIS) 相關的識別有多種類型。使用目錄服務時,請謹慎遵循安全性的最佳應用。
Microsoft 提供一種稱為 Identity Management for UNIX (IDMU) 的功能。此軟體適用於 Windows Server 2003,並隨附於 Windows Server 2003 R2 和更新版本。此功能在未隨附於軟體時屬於 Services for UNIX 的一部分。
IDMU 的主要用途是支援 Windows 作為 NIS/NFS 伺服器。IDMU 讓管理員可以指定多個 UNIX 相關參數:UID、GID、登入 Shell、本位目錄以及與前述類似的群組項目。透過類似於 (但不完全相同) RFC 2307 的綱要與透過 NIS 服務,就可以利用 AD 來使用這些參數。
使用 IDMU 對應模式時,識別對應服務會使用這些 UNIX 屬性來建立 Windows 和 UNIX 識別之間的對應。這個方法非常類似於目錄式對應,但識別對應服務會查詢由 IDMU 軟體建立的特性綱要,而非允許自訂綱要。使用此方法時,就不能使用其他目錄式對應。
目錄式對應會在 LDAP 或 Active Directory 物件中加註關於如何將識別對應到相對平台之同等識別的資訊。您必須配置這些與物件關聯的額外屬性。
名稱式對應會建立各種依名稱對應識別的規則。這些規則會建立 Windows 識別和 UNIX 識別之間的同等性。
如果某個特定使用者沒有套用名稱式對應規則,則該使用者會透過暫時對應來取得暫時證明資料,除非使用者遭到拒絕對應的封鎖。使用暫時 UNIX 名稱的 Windows 使用者在系統上建立檔案時,使用 SMB 存取該檔案的 Windows 用戶端會看到此檔案是由該 Windows 識別所擁有。不過,NFS 用戶端則會看到檔案是由 “nobody” 所擁有。