Administrator Guide

3. Create Object(개체 생성) 대화 상자에서 User(사용자) 클래스를 선택하고 Next(다음)를 클릭합니다.

4. Value(값) 텍스트 상자에 사용자의 이름을 입력하고 Next(다음)를 클릭합니다.

노트: 사용자 이름은 Windows 또는 UNIX 사용자와 관련이 없으며, 임의 입력할 수 있습니다.

5. More Attributes(추가 특성) 단추를 클릭하여 이 사용자 계정의 uidNumber, gidNumber, 및 sAMAccountName

특성을 편집합니다.

노트: uidNumber 및 gidNumber 는 매핑되는 UNIX 사용자의 UID 및 GID 를 나타내며, sAMAccountName 은

NFS 용 서버를 실행 중인 컴퓨터에서 로컬 Windows 사용자의 이름과 일치해야 합니다. More Attributes(추가

특성) 단추를 선택한 후에 uidNumber 및 gidNumber 가 나타나지 않으면 ADSI Edit MMC 를 닫았다가 다시 여

십시오..

6. OK(확인)를 클릭합니다.

그룹 계정 매핑 추가

그룹 계정 매핑을 추가하려면 다음 단계를 따르십시오.

1. ADSI Edit(ADSI 편집)에서 Default naming context(기본 명명 컨텍스트) 노드를 확장하고 파티션 이름을 확장

합니다

2. CN=Users 를 마우스 오른쪽 단추로 클릭하고 New(새로 만들기)를 가르킨 후 Object(개체)를 클릭합니다.

3. Create Object(개체 생성) 대화 상자에서 Group(그룹) 클래스를 선택하고 Next(다음)를 클릭합니다.

4. 그룹 개체의 이름이 그룹 계정 매핑을 원하는 그룹 계정의 이름과 일치하는지 확인합니다.

5. 새로운 그룹 개체에 대한 gidNumber 및 sAMAccountName 특성을 설정합니다.

노트: gidNumber 는 매핑되는 UNIX 그룹의 GID 이고 sAMAccountName 은 NFS 용 서버를 실행 중인 Windows

기반 컴퓨터의 로컬 그룹의 이름과 일치해야 합니다. More Attributes(추가 특성) 단추를 선택한 후에도

gidNumber 가 나타나지 않으면 ADSI Edit(ADSI 편집) MMC 를 닫았다가 여십시오.

6. OK(확인)를 클릭하고 Finish(마침)를 클릭하여 마법사를 종료합니다.

ADS LDS 네임스페이스 개체에 대한 올바른 액세스 권한 부여

구성 파티션에 연결하려면 다음 단계를 따르십시오.

1. Start(시작)를 클릭하고 Command Prompt(명령 프롬프트)를 마우스 오른쪽 단추로 클릭하고 Run as

administrator(관리자로 실행)를 클릭하여 높은 권한의 명령 프롬프트를 엽니다.

2. C:\WINDOWS\ADAM 디렉터리를 검색하고 dsacls 명령을 실행하여 다음과 같이 매핑 데이터 저장소에

Everyone(모든) 그룹 읽기 액세스 권한을 부여합니다.

dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G everyone:GR /I:T

3. 또는 여러 NFS 서버가 계정 매핑 데이터베이스를 쿼리할 수 있게 허용하도록 공유 AD LDS 저장소를 설정하

는 경우 매핑 데이터 저장소를 ACL 에 추가하여 다음과 같이 익명 로그온 계정에 대한 읽기 권한을 허용합

니다.

dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G "anonymous

logon":GR /I:T

노트: 컴퓨터 사이에 매핑 데이터 저장소에 대한 공유 액세스 권한이 없는 경우 이 단계를 건너뛸 수 있습니

다.

매핑 소스 구성

매핑 소스를 구성하려면 다음 단계를 따르십시오..