Reference Guide
Windows リゾルバー
Windows リゾルバーを使用して、ユーザー マッピングを行うために次を行います。
● 特定の SID(セキュリティ識別子)の場合、対応する Windows アカウント名を返す
● 特定の Windows アカウント名の場合、対応する SID を返す
Windows リゾルバーは次のとおりです。
● ドメインの DC(ドメイン コントローラー)
● SMB サーバーの LGDB(ローカル グループ データベース)
secmap
secmap の機能は、すべての SID から UID/プライマリー GID、UID から SID へのマッピングを格納し、NAS サーバーのすべてのファ
イル システムで一貫性を保ちます。
ntxmap
名前が異なる場合、ntxmap を使用して、Windows アカウントを UNIX アカウントに関連づけます。たとえば、Windows 上で Gerald
というアカウントを持つユーザーが、UNIX 上のアカウントでは Gerry という場合、ntxmap を使用して両者間の関連づけを作成しま
す。
SID から UID、プライマリ GID マッピング
次の手順は、SID から UID への、プライマリ GID マッピングの解決に使用するプロセスです。
1. secmap で SID が検索されます。SID が見つかった場合は、UID と GID のマッピングが解決されます。
2. secmap で SID が見つからない場合は、SID に関連する Windows の名前を見つける必要があります。
a. NAS の SMB サーバーのローカル グループのデータベースで、SID が検索されます。SID が見つかった場合、関連する Windows
の名前は SMB サーバー名とローカル ユーザー名です。
b. ローカル グループ データベースで SID が見つからない場合は、ドメインの DC が検索されます。SID が見つかった場合、関連
する Windows の名前がユーザー名です。SID を解決できない場合、アクセスは拒否されます。
3. Windows 名は UNIX 名に変換されます。ntxmap は、この目的のために使用されます。
a. Windows の名前が ntxmap で見つかった場合、エントリは UNIX の名前として使用されます。
b. ntxmap で Windows の名前が見つからない場合、Windows の名前が UNIX の名前として使用されます。
4. UDS(NIS サーバー、LDAP サーバー、またはローカル ファイル)は、UNIX の名前を使用して検索されます。
a. UDS で UNIX のユーザー名が見つかった場合は、UID と GID のマッピングが解決されます。
b. UNIX 名が見つからないが、割り当てが解除された Windows アカウントの自動マッピング機能が有効になっている場合、UID
は自動的に割り当てられます。
c. UDS で UNIX のユーザー名が見つからないのに、デフォルトの UNIX アカウントが存在する場合は、UID と GID のマッピング
は、そのデフォルトの UNIX アカウントのものに対して解決されます。
d. SID を解決できない場合、アクセスは拒否されます。
マッピングが見つかった場合は、永続的な Secmap データベースに追加されます。マッピングが見つからない場合は、失敗したマ
ッピングが永続的な secmap データベースに追加されます。
次の図は、SID から UID へのプライマリ GID マッピングの解決に使用するプロセスを表しています。
認証とアクセス 21