Administrator Guide

3. Create Object(オブジェクトの作成)ダイアログボックスで、User(ユーザー)クラスを選択し、Next
(次へ)をクリックします。
4. Value(値)テキストボックスでユーザー名を入力し、Next(次へ)をクリックします。
メモ: ユーザー名は Windows または UNIX ユーザーとは関連しておらず、ランダムに入力できます。
5. More Attributes(追加の属性)ボタンをクリックし、このユーザーアカウントの uidNumbergidNumber
および sAMAccountName 属性を編集します。
メモ: uidNumber gidNumber は、マッピングされる UNIX ユーザーの UID GID を示し、
sAMAccountName NFS 用サーバーを実行中のコンピュータのローカル Windows ユーザーと一致する
必要があります。 More Attributes(追加の属性)ボタンを選択した後に、uidNumber gidNumber が表示
されない場合、ADSI Edit MMCADSI 編集 MMC)を閉じてから開いてください。
6. OK をクリックします。
グループアカウントマップの追加
グループアカウントマップを追加するには、次の手順を実行します。
1. ADSI EditADSI 編集) Default naming context(デフォルトのネーミングコンテキスト)ノードを展開し
てから、パーティション名を展開します。
2. CN=Users を右クリックしNew(新規)をポイントしてから Object(オブジェクト)をクリックします。
3. Create Object(オブジェクトの作成)ダイアログボックスで、Group(グループ)クラスを選択し、Next
(次へ)をクリックします。
4.
グループオブジェクトの名前が、グループアカウントマッピングするグループアカウント名と一致する
ことを確認してください。
5. 新規グループオブジェクトの gidNumber および sAMAccountName 属性を設定します。
メモ: gidNumber はマッピングされる UNIX グループの GID を示し、sAMAccountName NFS 用サーバー
を実行中の Windows ベースコンピュータのローカルグループ名と一致する必要があります。 More
Attributes(追加の属性)ボタンを選択した後に、uidNumber gidNumber が表示されない場合、ADSI Edit
MMCADSI 編集 MMC)を閉じてから開いてください。
6. OK Finish(終了) とクリックしてウィザードを終了します。
ADS LDS ネームスペースオブジェクトへの適切なアクセスの承認
設定パーティションに接続するには次の手順を実行します。
1. Start(スタート)をクリックし、Command Prompt(コマンドプロンプト)を右クリックしてから Run as
administrator(管理者として実行)をクリックして高度なコマンドプロンプトを開きます。
2. C:\WINDOWS\ADAM ディレクトリに移動し、dsacls コマンドを実行して Everyone(全員)グループに次の
ように保存されているマッピングデータへの読み取りアクセスを許可します。
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G everyone:GR /I:T
3. オプションとして、複数の NFS サーバーがアカウントマッピングにクエリを行う許可をするため、共有
AD LDS ストアを設定する場合、マッピングデータストアを ACL に追加して、次のように匿名ログオンア
カウントに読み取り許可を与えます。
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G "anonymous
logon":GR /I:T
メモ: コンピュータからマッピングデータストア間に共有アクセスがない場合は、この手順を省略できま
す。
23