Reference Guide
関連づけられているグループ、その他のすべてのユーザーに許可されているアクセス モードまたは権限を表します。UNIX のモード
ビットは、ユーザーのカテゴリー(ユーザー、グループ、その他)ごとに連結された 3 文字 rwx(読み取り、書き込み、実行)の 3
個のセットとして表されます。ACL は、サービスへのアクセスの許可や拒否を制御するためのユーザーとユーザー グループのリスト
です。
Windows セキュリティ モデル
Windows セキュリティ モデルは、SD(セキュリティ ディスクリプター)およびその ACL の使用を含み、主にオブジェクト権限単
位に基づきます。SMB ポリシーを選択した場合、NFS プロトコルのモード ビットに対する変更は無視されます。
ファイル システム オブジェクトへのアクセスは、権限がセキュリティ ディスクリプターを使用して許可または拒否に設定されて
いるかどうかにより異なります。SD は、オブジェクトの所有者とグループ SID、その ACL を記述します。ACL は、各オブジェクト
のセキュリティ ディスクリプターの一部です。各 ACL には、ACE(アクセス制御エントリー)が含まれます。各 ACE には、ユー
ザー、グループ、コンピューターを示す単一 SID、その SID で拒否または許可されている権限のリストが含まれます。
マルチプロトコル環境のファイル システム アクセス
ファイル アクセスは NAS サーバーを使用して提供されます。NAS サーバには、データが格納される一連のファイル システムが含ま
れます。NAS サーバでは、SMB 共有および NFS 共有を使用してファイル システムを共有することによって、NFS、SMB ファイル
プロトコルのこのデータへのアクセスを提供します。マルチプロトコル共有の NAS サーバ モードでは、SMB と NFS 間の同じデー
タの共有が可能です。マルチプロトコル共有モードではファイル システムへの同時 SMB および NFS アクセスを提供するため、
Windows ユーザーの UNIX ユーザーへのマッピング、使用するセキュリティ ルール(モード ビット、ACL、ユーザー資格情報)の定
義を考慮に入れ、マルチプロトコル共有用に適切に構成する必要があります。
メモ: マルチプロトコル共有、ユーザー マッピング、アクセス ポリシー、ユーザー資格情報に関する NAS サーバーの構成および
管理については、PowerStore Manager オンライン ヘルプを参照してください。
ユーザー マッピング
マルチプロトコル コンテキストでは、Windows ユーザーは UNIX ユーザーと一致する必要があります。ただし、UNIX ユーザーを
Windows ユーザーにマッピングする必要があるのは、アクセス ポリシーが Windows である場合のみです。この一致が必要なのは、
プロトコルに対してネイティブでない場合でも、ファイル システムのセキュリティを適用させるためです。ユーザー マッピングに
は次のコンポーネントが必要です。
● UNIX ディレクトリ サービスまたはローカル ファイル、もしくはその両方
● Windows リゾルバー
● secmap(セキュア マッピング):SID と NAS サーバーによって使用される UID または GID との間のすべてのマッピングを格納す
るキャッシュです。
● ntxmap
メモ: ユーザー マッピングは、SMB サーバーのローカルのユーザーまたはグループには影響しません。
UNIX ディレクトリ サービスとローカル ファイル
UDS(UNIX ディレクトリ サービス)とローカル ファイルを使用して、以下が行われます。
● 特定の UID(ユーザー識別子)の場合、対応する UNIX アカウント名を返す。
● 特定の UNIX アカウント名の場合、応する UID およびプライマリ GID(グループ識別子)を返す。
サポートされるサービスとは、次のとおりです。
● LDAP
● NIS
● ローカル ファイル
● なし(考えられるマッピングは、デフォルトのユーザーを介したものだけです)
マルチプロトコル共有が有効のときは、NAS サーバーに対して、1 つの UDS を有効にするか、ローカル ファイルを有効にするか、
またはローカル ファイルと UDS の両方を有効にする必要があります。NAS サーバーの Unix ディレクトリー サービスのプロパティ
によって、ユーザー マッピングにどれを使用するかが決定します。
20 認証とアクセス