Administrator Guide
3. Create Object(オブジェクトの作成)ダイアログボックスで、User(ユーザー)クラスを選択し、Next
(次へ)をクリックします。
4. Value(値)テキストボックスでユーザー名を入力し、Next(次へ)をクリックします。
メモ: ユーザー名は Windows または UNIX ユーザーとは関連しておらず、ランダムに入力できます。
5. More Attributes(追加の属性)ボタンをクリックし、このユーザーアカウントの uidNumber、gidNumber、
および sAMAccountName 属性を編集します。
メモ: uidNumber と gidNumber は、マッピングされる UNIX ユーザーの UID と GID を示し、
sAMAccountName は NFS 用サーバーを実行中のコンピュータのローカル Windows ユーザーと一致する
必要があります。 More Attributes(追加の属性)ボタンを選択した後に、uidNumber と gidNumber が表示
されない場合、ADSI Edit MMC(ADSI 編集 MMC)を閉じてから開いてください。
6. OK をクリックします。
グループアカウントマップの追加
グループアカウントマップを追加するには、次の手順を実行します。
1. ADSI Edit(ADSI 編集)で Default naming context(デフォルトのネーミングコンテキスト)ノードを展開し
てから、パーティション名を展開します。
2. CN=Users を右クリックし、New(新規)をポイントしてから Object(オブジェクト)をクリックします。
3. Create Object(オブジェクトの作成)ダイアログボックスで、Group(グループ)クラスを選択し、Next
(次へ)をクリックします。
4.
グループオブジェクトの名前が、グループアカウントマッピングするグループアカウント名と一致する
ことを確認してください。
5. 新規グループオブジェクトの gidNumber および sAMAccountName 属性を設定します。
メモ: gidNumber はマッピングされる UNIX グループの GID を示し、sAMAccountName は NFS 用サーバー
を実行中の Windows ベースコンピュータのローカルグループ名と一致する必要があります。 More
Attributes(追加の属性)ボタンを選択した後に、uidNumber と gidNumber が表示されない場合、ADSI Edit
MMC(ADSI 編集 MMC)を閉じてから開いてください。
6. OK 、Finish(終了) とクリックしてウィザードを終了します。
ADS LDS ネームスペースオブジェクトへの適切なアクセスの承認
設定パーティションに接続するには次の手順を実行します。
1. Start(スタート)をクリックし、Command Prompt(コマンドプロンプト)を右クリックしてから Run as
administrator(管理者として実行)をクリックして高度なコマンドプロンプトを開きます。
2. C:\WINDOWS\ADAM ディレクトリに移動し、dsacls コマンドを実行して Everyone(全員)グループに次の
ように保存されているマッピングデータへの読み取りアクセスを許可します。
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G everyone:GR /I:T
3. オプションとして、複数の NFS サーバーがアカウントマッピングにクエリを行う許可をするため、共有
AD LDS ストアを設定する場合、マッピングデータストアを ACL に追加して、次のように匿名ログオンア
カウントに読み取り許可を与えます。
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G "anonymous
logon":GR /I:T
メモ: コンピュータからマッピングデータストア間に共有アクセスがない場合は、この手順を省略できま
す。
23