Administrator Guide

5. More Attributes(추가 특성) 단추를 클릭하여 이 사용자 계정의 uidNumber, gidNumber, 및

sAMAccountName 특성을 편집합니다.

노트: uidNumber 및 gidNumber는 매핑되는 UNIX 사용자의 UID 및 GID를 나타내며,

sAMAccountName은 NFS용 서버를 실행 중인 컴퓨터에서 로컬 Windows 사용자의 이름과 일치해

야

합니다. More Attributes(추가 특성) 단추를 선택한 후에 uidNumber 및 gidNumber가 나타나지

않으면 ADSI Edit(ADSI 편집) MMC를 닫았다가 다시 여십시오.

6. OK(확인)를 클릭합니다.

그룹 계정 매핑 추가

그룹 계정 매핑을 추가하려면 다음 단계를 따르십시오.

1. ADSI Edit(ADSI 편집)에서 Default naming context(기본 명명 컨텍스트) 노드를 확장하고 파티션 이름을

확장합니다.

2. CN=Users를 마우스 오른쪽 단추로 클릭하고 New(새로 만들기)를 가르킨 후 Object(개체)를 클릭합니

다

3. Create Object(개체 생성) 대화 상자에서 Group(그룹) 클래스를 선택하고 Next(다음)를 클릭합니다.

노트: 그룹 개체의 이름이 그룹 계정 매핑을 원하는 그룹 계정의 이름과 일치하는지 확인합니다.

4. 새 그룹 개체에 대해 gidNumber 및 sAMAccountName 특성을 설정합니다.

노트: gidNumber는 매핑되는 UNIX 그룹의 GID이고 sAMAccountName은 NFS용 서버를 실행 중

인 Windows 기반 컴퓨터의 로컬 그룹의 이름과 일치해야 합니다. More Attributes(추가 특성) 단추

를

선택한 후에도 uidNumber 및 gidNumber가 나타나지 않으면 ADSI Edit(ADSI 편집) MMC를 닫

았다가 여십시오.

5. OK(확인)를 클릭하고 Finish(마침)를 클릭하여 마법사를 종료합니다.

ADS LDS 네임스페이스 개체에 대한 올바른 액세스 권한 부여

구성 파티션에 연결하려면 다음 단계를 따르십시오.

1. 키보드에서 Windows 로고 키를 누릅니다.

2. CMD를 입력합니다.

Command Prompt(명령 프롬프트) 응용프로그램이 표시됩니다.

3. Command Prompt(명령 프롬프트)를 마우스 오른쪽 단추로 클릭하고 Run as administrator(관리자로

실행)를 선택하여 관리자 권한 명령 프롬프트를 엽니다.

4. C:\WINDOWS\ADAM 디렉터리를 탐색하고 dsacls 명령을 실행하여 다음과 같이 매핑 데이터 저장소에

Everyone(모든) 그룹 읽기 액세스 권한을 부여합니다.

dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G everyone:GR /I:T

5. 또는 여러 NFS 서버가 계정 매핑 데이터베이스를 쿼리할 수 있게 허용하도록 공유 AD LDS 저장소를 설정

하는 경우 매핑 데이터 저장소를 ACL에 추가하여 다음과 같이 익명 로그온 계정에 대한 읽기 권한을 허용

합니다.

dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G "anonymous

logon":GR /I:T

노트: 컴퓨터 사이에 매핑 데이터 저장소에 대한 공유 액세스 권한이 없는 경우 이 단계를 건너뛸 수

있습니다.