UNIXユーザからWindowsユーザへのネーム マッピングのためのマルチドメイン検索

ONTAPは、UNIXユーザをWindowsユーザにマッピングする際のマルチドメイン検索をサポートしています。一致する結果が返されるまで、検出されたすべての信頼できるドメインで、変換後のパターンに一致する名前が検索されます。また、信頼できる優先ドメインのリストを設定することもできます。このリストは、検出された信頼できるドメインのリストの代わりに使用され、一致する結果が返されるまで順に検索されます。

ドメインの信頼性がUNIXユーザからWindowsユーザへのネーム マッピング検索に与える影響

マルチドメインのユーザ名マッピングの仕組みを理解するには、ドメインの信頼性がONTAPに与える影響を理解しておく必要があります。CIFSサーバのホーム ドメインとのActive Directory信頼関係は、双方向の信頼にすることも、インバウンドとアウトバウンドの2つのタイプがある単一方向の信頼のどちらかにすることもできます。ホーム ドメインは、SVMのCIFSサーバが属しているドメインです。

ワイルドカード(*)を使用したネーム マッピングのためのマルチドメイン検索の設定方法

マルチドメイン ネーム マッピング検索は、Windowsユーザ名のドメイン セクションにワイルドカードを使用することで容易になります。次の表に、マルチドメイン検索を有効にするためにネーム マッピング エントリのドメイン部にワイルドカードを使用する方法を示します。

パターン 置換 結果
root *\\administrator UNIXユーザrootadministratorというユーザにマッピングされます。administratorという名前のユーザとの最初の一致が見つかるまで、すべての信頼できるドメインが順に検索されます。
* *\\* 有効なUNIXユーザは対応するWindowsユーザにマッピングされます。該当する名前のユーザとの最初の一致が見つかるまで、すべての信頼できるドメインが順に検索されます。
注: パターン*\\*は、UNIXからWindowsへのネーム マッピングでのみ有効であり、反対方向では無効です。

マルチドメインの名前検索の実行方法

マルチドメインの名前検索で使用する信頼できるドメインのリストを決定するために、次の2つの方法のどちらかを選択できます。

ユーザ名のドメイン セクションにワイルドカードを使用してUNIXユーザがWindowsユーザにマッピングされている場合、Windowsユーザはすべての信頼できるドメインで次のように検索されます。

UNIXユーザがユーザ名にドメイン セクションのないWindowsユーザにマッピングされている場合は、ホーム ドメインでWindowsユーザの検索が行われます。