Administrator Guide
2. CN=Users を右クリックし、新規 をポイントしてから オブジェクト をクリックします。
3. オブジェクトの作成 ダイアログボックスで、グループ クラスを選択し、次へ をクリックします。
メモ: グループオブジェクトの名前が、グループアカウントマッピングが必要なグループアカウント名と一致することを確
認してください。
4. 新規グループオブジェクトの gidNumber および sAMAccountName 属性を設定します。
メモ: gidNumber はマップされている UNIX グループの GID であり、sAMAccountName は NFS 用サーバーを実行している
Windows ベースコンピュータ上のローカルグループの名前と一致している必要があります。追加の属性 ボタンの選択後、
uidNumber および gidNumber が表示されない場合は、ADSI エディタ MMC を閉じて開きます。
5. OK をクリックして、終了 をクリックしウィザードを閉じます。
ADS LDS ネームスペース オブジェクトへのアクセスの承
認
ネームスペース オブジェクトへのアクセス権を付与するには、次の手順を実行します。
手順
1. タスクバーで スタート をクリックし、検索ボックスに cmd と入力します。
2. Command Prompt を右クリックし、Run as administrator を選択します。
3. C:\WINDOWS\ADAM ディレクトリに移動し、次のように dsacls コマンドを実行して 全員 グループにマッピングデータストア
への読み取りアクセス許可を付与します。
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G everyone:GR /I:T
4. オプションとして、複数の NFS サーバーがアカウントマッピングにクエリを行う許可をするため、共有 AD LDS ストアを設定す
る場合、マッピングデータストアを ACL に追加して、次のように匿名ログオンアカウントに読み取りアクセス許可を付与しま
す。
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G "anonymous logon":GR /I:T
メモ: コンピュータからマッピングデータストア間に共有アクセスがない場合は、この手順を省略できます。
マッピングソースの設定
マッピングソースを設定するには、次の手順を実行します。
手順
1. タスクバーで、Start をクリックし、検索ボックスに cmd と入力します。
2. Command Prompt を右クリックし、Run as administrator を選択します。
3. <Computer> が AD LDS インスタンスが作成されたコンピュータの名前で、<Port> が AD LDS インスタンスの使用するポートで
ある次のコマンドを実行します。
nfsadmin mapping config adlookup=yes addomain=<Computer>:<Port>
メモ: たとえば、次のコマンドを入力します。
nfsadmin mapping config adlookup=yes addomain=server1:389
4. NFS リソースにアクセスし、ユーザーおよびグループアカウントマッピングが期待通りに作動することを確認して、設定をテス
トします。
28 NAS システムの使い方