Reference Guide

Windows リゾルバー

Windows リゾルバーを使用して、ユーザーマッピングを行うために次を行います。

● 特定の SID（セキュリティ識別子）の場合、対応する Windows アカウント名を返す

● 特定の Windows アカウント名の場合、対応する SID を返す

Windows リゾルバーは次のとおりです。

● ドメインの DC（ドメインコントローラー）

● SMB サーバーの LGDB（ローカルグループデータベース）

secmap

secmap の機能は、すべての SID から UID/プライマリー GID、UID から SID へのマッピングを格納し、NAS サーバーのすべてのファ

イルシステムで一貫性を保ちます。

ntxmap

名前が異なる場合、ntxmap を使用して、Windows アカウントを UNIX アカウントに関連づけます。たとえば、Windows 上で Gerald

というアカウントを持つユーザーが、UNIX 上のアカウントでは Gerry という場合、ntxmap を使用して両者間の関連づけを作成しま

す。

SID から UID、プライマリ GID マッピング

次の手順は、SID から UID への、プライマリ GID マッピングの解決に使用するプロセスです。

1. secmap で SID が検索されます。SID が見つかった場合は、UID と GID のマッピングが解決されます。

2. secmap で SID が見つからない場合は、SID に関連する Windows の名前を見つける必要があります。

a. NAS の SMB サーバーのローカルグループのデータベースで、SID が検索されます。SID が見つかった場合、関連する Windows

の名前は SMB サーバー名とローカルユーザー名です。

b. ローカルグループデータベースで SID が見つからない場合は、ドメインの DC が検索されます。SID が見つかった場合、関連

する Windows の名前がユーザー名です。SID を解決できない場合、アクセスは拒否されます。

3. Windows 名は UNIX 名に変換されます。ntxmap は、この目的のために使用されます。

a. Windows の名前が ntxmap で見つかった場合、エントリは UNIX の名前として使用されます。

b. ntxmap で Windows の名前が見つからない場合、Windows の名前が UNIX の名前として使用されます。

4. UDS（NIS サーバー、LDAP サーバー、またはローカルファイル）は、UNIX の名前を使用して検索されます。

a. UDS で UNIX のユーザー名が見つかった場合は、UID と GID のマッピングが解決されます。

b. UNIX 名が見つからないが、割り当てが解除された Windows アカウントの自動マッピング機能が有効になっている場合、UID

は自動的に割り当てられます。

c. UDS で UNIX のユーザー名が見つからないのに、デフォルトの UNIX アカウントが存在する場合は、UID と GID のマッピング

は、そのデフォルトの UNIX アカウントのものに対して解決されます。

d. SID を解決できない場合、アクセスは拒否されます。

マッピングが見つかった場合は、永続的な Secmap データベースに追加されます。マッピングが見つからない場合は、失敗したマ

ッピングが永続的な secmap データベースに追加されます。

次の図は、SID から UID へのプライマリ GID マッピングの解決に使用するプロセスを表しています。

認証とアクセス 21