Administrator Guide

2. CN=Users を右クリックし、新規をポイントしてからオブジェクトをクリックします。

3. オブジェクトの作成ダイアログボックスで、グループクラスを選択し、次へをクリックします。

メモ: グループオブジェクトの名前が、グループアカウントマッピングが必要なグループアカウント名と一致することを確

認してください。

4. 新規グループオブジェクトの gidNumber および sAMAccountName 属性を設定します。

メモ: gidNumber はマップされている UNIX グループの GID であり、sAMAccountName は NFS 用サーバーを実行している

Windows ベースコンピュータ上のローカルグループの名前と一致している必要があります。追加の属性ボタンの選択後、

uidNumber および gidNumber が表示されない場合は、ADSI エディタ MMC を閉じて開きます。

5. OK をクリックして、終了をクリックしウィザードを閉じます。

ADS LDS ネームスペースオブジェクトへのアクセスの承

認

ネームスペースオブジェクトへのアクセス権を付与するには、次の手順を実行します。

手順

1. タスクバーでスタートをクリックし、検索ボックスに cmd と入力します。

2. Command Prompt を右クリックし、Run as administrator を選択します。

3. C:\WINDOWS\ADAM ディレクトリに移動し、次のように dsacls コマンドを実行して全員グループにマッピングデータストア

への読み取りアクセス許可を付与します。

dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G everyone:GR /I:T

4. オプションとして、複数の NFS サーバーがアカウントマッピングにクエリを行う許可をするため、共有 AD LDS ストアを設定す

る場合、マッピングデータストアを ACL に追加して、次のように匿名ログオンアカウントに読み取りアクセス許可を付与しま

す。

dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G "anonymous logon":GR /I:T

メモ: コンピュータからマッピングデータストア間に共有アクセスがない場合は、この手順を省略できます。

マッピングソースの設定

マッピングソースを設定するには、次の手順を実行します。

手順

1. タスクバーで、Start をクリックし、検索ボックスに cmd と入力します。

2. Command Prompt を右クリックし、Run as administrator を選択します。

3. <Computer> が AD LDS インスタンスが作成されたコンピュータの名前で、<Port> が AD LDS インスタンスの使用するポートで

ある次のコマンドを実行します。

nfsadmin mapping config adlookup=yes addomain=<Computer>:<Port>

メモ: たとえば、次のコマンドを入力します。

nfsadmin mapping config adlookup=yes addomain=server1:389

4. NFS リソースにアクセスし、ユーザーおよびグループアカウントマッピングが期待通りに作動することを確認して、設定をテス

トします。

28 NAS システムの使い方