日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

UNIX と Windows のユーザ名をマッピング

寄稿者 NetAppZacharyWambold

Windows と UNIX の両方のユーザアカウントが混在するサイトでは、 UNIX ファイル権限が設定されたファイルに Windows ユーザがアクセスしたり、 NTFS ファイル権限が設定されたファイルに UNIX ユーザがアクセスしたりできるように、ネームマッピングを使用して設定する必要があります。ネームマッピングは、暗黙的なマッピング、変換ルール、およびデフォルトユーザを任意に組み合わせて設定できます。

この手順は、 Windows と UNIX のユーザアカウントが暗黙的にマッピングされない場合にのみ使用します。小文字の Windows ユーザ名が UNIX ユーザ名と一致していれば、ユーザ名は暗黙的にマッピングされます。マッピングには、 NIS 、 LDAP 、またはローカルユーザを使用できます。一致しない 2 組のユーザセットがある場合、ネームマッピングを設定する必要があります。

手順
  1. 次の点を考慮して、ネームマッピングの方法を決めます。ネームマッピングの変換ルール、デフォルトユーザマッピング、またはその両方。

    • 変換ルールでは、正規表現を使用してユーザ名を変換します。この方法は、ユーザ単位でアクセスを制御したり追跡したりする場合に便利です。

      たとえば、 UNIX ユーザとドメインの Windows ユーザを双方向にマッピングできます。

    • デフォルトユーザを使用すると、暗黙的なマッピングやネームマッピングの変換ルールでマッピングされないすべてのユーザにユーザ名を割り当てることができます。

      SVM には、デフォルトの UNIX ユーザ「 pcuser 」が設定されていますが、デフォルトの Windows ユーザは設定されていません。

  2. SVMs ウィンドウに移動します。

  3. 設定する SVM を選択します。

  4. SVM の設定 * タブをクリックします。

  5. UNIX ユーザアカウントと Windows ユーザアカウントを双方向に変換するネームマッピングを作成します。

    1. [* Host Users and Groups] ペインで、 [* 名前のマッピング * ] をクリックします。

    2. [ * 追加 ] をクリックし、デフォルトの * Windows から UNIX* 方向を維持してから、 Windows ユーザーが UNIX ファイルアクセス権を使用するファイルにアクセスしようとしたときに UNIX 資格情報を生成する正規表現を作成します。

      次のエントリでは、 ENG ドメイン内のすべての Windows ユーザが同じ名前の UNIX ユーザに変換されます。パターン「 ENG\\(.+) 」により、「 ENG\\` 」という接頭辞を持つすべての Windows ユーザ名が検索され、リプレースメント「 \1' 」により、ユーザ名以外をすべて削除することで UNIX ユーザ名が作成されます。

      Windows から UNIX へのエントリのスクリーンショット
    3. [** 追加 ] をクリックし、 UNIX から Windows * への方向を選択し、 UNIX ユーザーが NTFS ファイルアクセス権を持つファイルにアクセスしようとしたときに Windows 資格情報を生成する対応するマッピングを作成します。

      次のエントリでは、すべての UNIX ユーザが ENG ドメイン内の同じ名前の Windows ユーザに変換されます。パターン「 (.+) 」は任意の UNIX 名を検出し、リプレースメント「 ENG\\\1' 」はユーザ名の前に「 ENG\\ 」を挿入することで Windows バージョンを作成します。

    UNIX から Windows へのエントリのスクリーンショット
    1. ルールが適用される順序は各ルールの位置によって決まるため、結果を参照して、想定した順序になっていることを確認する必要があります。

      この図には説明が付随しています。
    2. 手順を繰り返します #手順 _8BDAF68A77864AAF680961CE879940 から #手順 _E730068645DB4303B61744DB632A9803 SVM 上のすべてのドメインおよび名前をマッピングします。

  6. デフォルトの Windows ユーザを作成します。

    1. LDAP ユーザ、 NIS ユーザ、または SVM のローカルユーザのいずれかとして、 Windows ユーザアカウントを作成します。

      ローカルユーザーを使用する場合は、 [ ホストユーザーとグループ ] ウィンドウ枠の Windows の下にアカウントを作成できます。

    2. デフォルトの Windows ユーザを設定するには、 [* Protocols] ペインで NFS>*Edit* を選択し、ユーザ名を入力します。

    たとえば、「 unixusers 」という名前のローカル Windows ユーザを作成し、デフォルトの Windows ユーザとして設定できます。

  7. デフォルトの pcuser 以外のユーザを使用する場合は、デフォルトの UNIX ユーザを設定します。

    1. LDAP ユーザ、 NIS ユーザ、または SVM のローカルユーザのいずれかとして、 UNIX ユーザアカウントを作成します。

      ローカルユーザーを使用する場合は、 [ ホストユーザーとグループ ] ウィンドウ枠の [UNIX ] の下にアカウントを作成できます。

    2. デフォルトの UNIX ユーザを設定するには、「 * Protocols * 」ペインで * cifs * > * Options * を選択し、ユーザ名を入力します。

    「 winusers 」という名前のローカル UNIX ユーザを作成し、デフォルトの UNIX ユーザとして設定できます。

次に何をするか

デフォルトユーザを設定した場合は、あとでワークフローでファイル権限を設定するときに、デフォルトの Windows ユーザとデフォルトの UNIX ユーザに権限を設定する必要があります。