Reference Guide

関連づけられているグループ、その他のすべてのユーザーに許可されているアクセスモードまたは権限を表します。UNIX のモード

ビットは、ユーザーのカテゴリー（ユーザー、グループ、その他）ごとに連結された 3 文字 rwx（読み取り、書き込み、実行）の 3

個のセットとして表されます。ACL は、サービスへのアクセスの許可や拒否を制御するためのユーザーとユーザーグループのリスト

です。

Windows セキュリティモデル

Windows セキュリティモデルは、SD（セキュリティディスクリプター）およびその ACL の使用を含み、主にオブジェクト権限単

位に基づきます。SMB ポリシーを選択した場合、NFS プロトコルのモードビットに対する変更は無視されます。

ファイルシステムオブジェクトへのアクセスは、権限がセキュリティディスクリプターを使用して許可または拒否に設定されて

いるかどうかにより異なります。SD は、オブジェクトの所有者とグループ SID、その ACL を記述します。ACL は、各オブジェクト

のセキュリティディスクリプターの一部です。各 ACL には、ACE（アクセス制御エントリー）が含まれます。各 ACE には、ユー

ザー、グループ、コンピューターを示す単一 SID、その SID で拒否または許可されている権限のリストが含まれます。

マルチプロトコル環境のファイルシステムアクセス

ファイルアクセスは NAS サーバーを使用して提供されます。NAS サーバには、データが格納される一連のファイルシステムが含ま

れます。NAS サーバでは、SMB 共有および NFS 共有を使用してファイルシステムを共有することによって、NFS、SMB ファイル

プロトコルのこのデータへのアクセスを提供します。マルチプロトコル共有の NAS サーバモードでは、SMB と NFS 間の同じデー

タの共有が可能です。マルチプロトコル共有モードではファイルシステムへの同時 SMB および NFS アクセスを提供するため、

Windows ユーザーの UNIX ユーザーへのマッピング、使用するセキュリティルール（モードビット、ACL、ユーザー資格情報）の定

義を考慮に入れ、マルチプロトコル共有用に適切に構成する必要があります。

メモ: マルチプロトコル共有、ユーザーマッピング、アクセスポリシー、ユーザー資格情報に関する NAS サーバーの構成および

管理については、PowerStore Manager オンラインヘルプを参照してください。

ユーザーマッピング

マルチプロトコルコンテキストでは、Windows ユーザーは UNIX ユーザーと一致する必要があります。ただし、UNIX ユーザーを

Windows ユーザーにマッピングする必要があるのは、アクセスポリシーが Windows である場合のみです。この一致が必要なのは、

プロトコルに対してネイティブでない場合でも、ファイルシステムのセキュリティを適用させるためです。ユーザーマッピングに

は次のコンポーネントが必要です。

● UNIX ディレクトリサービスまたはローカルファイル、もしくはその両方

● Windows リゾルバー

● secmap（セキュアマッピング）：SID と NAS サーバーによって使用される UID または GID との間のすべてのマッピングを格納す

るキャッシュです。

● ntxmap

メモ: ユーザーマッピングは、SMB サーバーのローカルのユーザーまたはグループには影響しません。

UNIX ディレクトリサービスとローカルファイル

UDS（UNIX ディレクトリサービス）とローカルファイルを使用して、以下が行われます。

● 特定の UID（ユーザー識別子）の場合、対応する UNIX アカウント名を返す。

● 特定の UNIX アカウント名の場合、応する UID およびプライマリ GID（グループ識別子）を返す。

サポートされるサービスとは、次のとおりです。

● LDAP

● NIS

● ローカルファイル

● なし（考えられるマッピングは、デフォルトのユーザーを介したものだけです）

マルチプロトコル共有が有効のときは、NAS サーバーに対して、1 つの UDS を有効にするか、ローカルファイルを有効にするか、

またはローカルファイルと UDS の両方を有効にする必要があります。NAS サーバーの Unix ディレクトリーサービスのプロパティ

によって、ユーザーマッピングにどれを使用するかが決定します。

20 認証とアクセス