UNIXユーザからWindowsユーザへのネームマッピングのためのマルチドメイン検索
ONTAPは、UNIXユーザをWindowsユーザにマッピングする際のマルチドメイン検索をサポートしています。一致する結果が返されるまで、検出されたすべての信頼できるドメインで、変換後のパターンに一致する名前が検索されます。また、信頼できる優先ドメインのリストを設定することもできます。このリストは、検出された信頼できるドメインのリストの代わりに使用され、一致する結果が返されるまで順に検索されます。
ドメインの信頼性がUNIXユーザからWindowsユーザへのネームマッピング検索に与える影響
マルチドメインのユーザ名マッピングの仕組みを理解するには、ドメインの信頼性がONTAPとどのように連携するかを理解しておく必要があります。CIFSサーバのホームドメインとのActive Directory信頼関係は、双方向の信頼にすることも、インバウンドまたはアウトバウンドの2種類の単方向の信頼のいずれかにすることもできます。ホームドメインは、SVMのCIFSサーバが属しているドメインです。
-
_ 双方向の信頼 _
双方向の信頼では、両方のドメインが相互に信頼されます。CIFSサーバのホームドメインが別のドメインと双方向の信頼関係にある場合、ホームドメインは信頼できるドメインに属するユーザを認証および許可できます。その逆も同様です。
UNIXユーザからWindowsユーザへのネームマッピング検索は、ホームドメインともう一方のドメイン間で双方向の信頼関係が確立されたドメインでのみ実行できます。
-
アウトバウンドの信頼 _
アウトバウンドの信頼では、ホームドメインはもう一方のドメインを信頼します。この場合、ホームドメインはアウトバウンドの信頼できるドメインに属するユーザを認証および許可できます。
ホームドメインとアウトバウンドの信頼関係にあるドメインは、 UNIX ユーザから Windows ユーザへのネームマッピング検索の実行時に _not_searched になります。
-
インバウンドの信頼 _
インバウンドの信頼では、もう一方のドメインがCIFSサーバのホームドメインを信頼します。この場合、ホームドメインはインバウンドの信頼できるドメインに属するユーザを認証または許可できません。
ホームドメインとインバウンドの信頼関係にあるドメインは、 UNIX ユーザから Windows ユーザへのネームマッピング検索の実行時に _not_searched になります。
ワイルドカード(*)を使用したネームマッピング用のマルチドメイン検索の設定方法
マルチドメインネームマッピングの検索は、Windowsユーザ名のドメインセクションにワイルドカードを使用することで簡単に実行できます。次の表に、ネームマッピングエントリのドメイン部分でワイルドカードを使用してマルチドメイン検索を有効にする方法を示します。
パターン | 交換 | 結果 | ||
---|---|---|---|---|
root |
*\\administrator |
UNIX ユーザ「 root 」は「 administrator 」という名前のユーザにマッピングされます。「 administrator 」という名前の最初の一致するユーザが見つかるまで、すべての信頼できるドメインが順に検索されます。 |
||
* |
\ * \\ * |
有効なUNIXユーザが対応するWindowsユーザにマッピングされます。該当する名前のユーザとの最初の一致が見つかるまで、すべての信頼できるドメインが順に検索されます。
|
マルチドメインの名前検索の実行方法
マルチドメイン名の検索に使用する信頼できるドメインのリストを決定するには、次の2つの方法のいずれかを選択します。
-
ONTAPによってコンパイルされた自動検出双方向信頼リストを使用する
-
コンパイルした信頼できるドメインの優先リストを使用する
ユーザ名のドメインセクションにワイルドカードを使用してUNIXユーザがWindowsユーザにマッピングされている場合、Windowsユーザはすべての信頼できるドメインで次のように検索されます。
-
信頼できるドメインの優先リストが設定されている場合、マッピングされたWindowsユーザはこの検索リストでのみ順に検索されます。
-
信頼できるドメインの優先リストが設定されていない場合は、ホームドメインと双方向の信頼関係が確立されたすべてのドメインでWindowsユーザの検索が行われます。
-
ホームドメインに双方向の信頼関係が確立されたドメインがない場合は、ホームドメインでユーザの検索が行われます。
UNIXユーザがユーザ名にドメインセクションのないWindowsユーザにマッピングされている場合、ホームドメインでWindowsユーザの検索が行われます。