Administrator Guide
NIS サーバーの優先順位の変更
FluidFS クラスタが優先サーバーとの通信を確立できない場合は、残りのサーバーへの接続が順番に試行されます。
手順
1. ストレージ ビューで、FluidFS クラスタを選択します。
2. ファイルシステム タブをクリックします。
3. ファイルシステム ビューで、クライアントのアクセス性 を選択します。
4. ディレクトリサービス タブをクリックします。
5. NFS ユーザーリポジトリ セクションの 設定の編集 をクリックします。外部ユーザーデータベースの編集 ダイアログボックスが
開きます。
6. NIS サーバは、優先度が高い順にリストされます。
• NIS サーバの優先度を上げるには、NIS サーバを選択し、上へ をクリックします。
• NIS サーバの優先度を下げるには、NIS サーバを選択し、下へ をクリックします。
7. OK をクリックします。
Windows と UNIX/Linux ユーザー間のユーザーマッピングの
管理
Active Directory 内の Windows ユーザーと LDAP または NIS 内の UNIX/Linux ユーザー間のマッピングを定義できます。マッピング
を定義することにより、Windows ユーザーは UNIX/Linux ユーザーの権限を継承し、UNIX/Linux ユーザーは Windows ユーザーの権限
を継承できます(マッピングの方向と NAS ボリュームのセキュリティスタイルに依存)。
ユーザーマッピングポリシー
ユーザーマッピングポリシーには、自動化マッピングとマッピングルールが含まれます。
• 自動マッピング - Active Directory 内のすべての Windows ユーザーを LDAP または NIS 内の同一の UNIX/Linux ユーザーにマッピ
ングするとともに、すべての UNIX/Linux ユーザーを同一の Windows ユーザーにマッピングします。自動マッピングはデフォル
トでは無効になっています。
• マッピングルール - Active Directory 内の特定の Windows ユーザーと LDAP または NIS 内の同一の UNIX/Linux ユーザー間のマッ
ピングを定義します。これらのマッピングルールの指定は、自動マッピングより優先されます。マッピングの方向は選択するこ
とができ、マッピングは一方向または両方向で行うことができます。
• 次の一方向でマッピングが可能です。
• Windows ユーザーから UNIX/Linux ユーザーへ
• UNIX/Linux ユーザーから Windows ユーザーへ
• Windows ユーザーと UNIX/Linux ユーザーの間では両方向でのマッピングが可能です。
ユーザーマッピングポリシーと NAS ボリュームセキュリティ方式
ユーザーマッピングのアクセス許可は、NAS ボリュームのファイルセキュリティ方式に依存します。
• NTFS セキュリティ方式 - アクセス許可は Windows と NTFS によって制御されます。UNIX/Linux ユーザーは、UNIX/Linux のア
クセス許可設定を無視して、対応する Windows ユーザーのアクセス許可に従います。
• UNIX セキュリティ方式 - アクセス許可は UNIX/Linux のアクセス許可に基づきます。Windows ユーザーは対応する UNIX/Linux
ユーザーのアクセス許可に従います。
• 混合セキュリティ方式 - UNIX/Linux と Windows の両方のアクセス許可が使用されます。それぞれのユーザーはもう一方のユー
ザーのアクセス許可設定を無効にします。したがって、混合セキュリティ方式を使用する際は注意する必要があります。
ユーザーマッピングポリシーの管理
すべてのユーザーを自動的にマップするか、特定のユーザー間でのみマッピングを許可するよう FluidFS クラスタのマッピングポリ
シーを設定します。
Windows および UNIX/Linux ユーザーを自動的にマップ
Active Directory 内のすべての Windows ユーザーを LDAP または NIS 内の同一の UNIX/Linux ユーザーに自動的にマッピングし、すべ
ての UNIX/Linux ユーザーを同一の Windows ユーザーに自動的にマッピングします。マッピングルールは自動マッピングよりも優先
されます。
FluidFS 管理 375