UNIX ユーザーから Windows ユーザー名へのマッピングのための ONTAP SMB マルチドメイン検索について説明します
変更を提案
PDF
ONTAPは、UNIXユーザをWindowsユーザにマッピングする際のマルチドメイン検索をサポートしています。一致する結果が返されるまで、検出されたすべての信頼できるドメインで、変換後のパターンに一致する名前が検索されます。また、信頼できる優先ドメインのリストを設定することもできます。このリストは、検出された信頼できるドメインのリストの代わりに使用され、一致する結果が返されるまで順に検索されます。
ドメインの信頼性がUNIXユーザからWindowsユーザへのネーム マッピング検索に与える影響
マルチドメインのユーザ名マッピングの仕組みを理解するには、ドメインの信頼性がONTAPに与える影響を理解しておく必要があります。CIFSサーバのホーム ドメインとのActive Directory信頼関係は、双方向の信頼にすることも、インバウンドとアウトバウンドの2つのタイプがある単一方向の信頼のどちらかにすることもできます。ホーム ドメインは、SVMのCIFSサーバが属しているドメインです。
-
双方向の信頼
双方向の信頼では、両方のドメインが相互に信頼し合っています。CIFSサーバのホーム ドメインが別のドメインと双方向の信頼関係にある場合、このホーム ドメインは信頼できるドメインに属しているユーザを認証および認可でき、その反対に、この信頼できるドメインはホーム ドメインに属しているユーザを認証および認可することができます。
UNIXユーザからWindowsユーザへのネーム マッピング検索は、ホーム ドメインおよび他方のドメインとの間に双方向の信頼関係にあるドメインでのみ実行できます。
-
アウトバウンド信頼
アウトバウンドの信頼では、ホーム ドメインが他方のドメインを信頼しています。この場合、ホーム ドメインはアウトバウンドの信頼できるドメインに属しているユーザを認証および認可できます。
UNIX ユーザから Windows ユーザ名へのマッピング検索を実行する場合、ホームドメインとのアウトバウンド信頼を持つドメインは検索_されません_。
-
インバウンドトラスト
インバウンドの信頼では、CIFSサーバのホーム ドメインが他方のドメインによって信頼されています。この場合、ホーム ドメインはインバウンドの信頼できるドメインに属しているユーザを認証することも認可することもできません。
UNIX ユーザから Windows ユーザ名へのマッピング検索を実行する場合、ホームドメインとのインバウンド信頼を持つドメインは検索_されません_。
ワイルドカード(*)を使用したネーム マッピングのためのマルチドメイン検索の設定方法
マルチドメイン ネーム マッピング検索は、Windowsユーザ名のドメイン セクションにワイルドカードを使用することで容易になります。次の表に、マルチドメイン検索を有効にするためにネーム マッピング エントリのドメイン部にワイルドカードを使用する方法を示します。
| パターン | リプレースメント | 結果 | ||
|---|---|---|---|---|
root |
*\\administrator |
UNIXユーザ「 |
||
* |
*\\* |
有効なUNIXユーザは対応するWindowsユーザにマッピングされます。該当する名前のユーザとの最初の一致が見つかるまで、すべての信頼できるドメインが順に検索されます。
|
マルチドメインの名前検索の実行方法
マルチドメインの名前検索で使用する信頼できるドメインのリストを決定するために、次の2つの方法のどちらかを選択できます。
-
ONTAPが作成した自動検出による双方向の信頼リストを使用する
-
自分で作成した信頼できる優先ドメイン リストを使用する
ユーザ名のドメイン セクションにワイルドカードを使用してUNIXユーザがWindowsユーザにマッピングされている場合、Windowsユーザはすべての信頼できるドメインで次のように検索されます。
-
信頼できるドメインの優先リストが設定されている場合、マッピング先のWindowsユーザはこの検索リスト内でのみ順に検索されます。
-
信頼できるドメインの優先リストが設定されていない場合は、ホーム ドメインと双方向の信頼関係にあるすべてのドメインでWindowsユーザの検索が行われます。
-
ホーム ドメインと双方向の信頼関係にあるドメインが存在しない場合、ホーム ドメインでユーザの検索が行われます。
UNIXユーザがユーザ名にドメイン セクションのないWindowsユーザにマッピングされている場合は、ホーム ドメインでWindowsユーザの検索が行われます。