ユーザーが UNIX ホスト コンピューターにログオンするときは、ユーザー名およびパスワードが、パスワード ファイル内のユーザー名およびパスワードと比較されます。それらがファイル内のユーザー名およびパスワードと一致した場合、サーバーは対応するユーザー識別子 (UID) とグループ識別子 (GID) を返します。UID および GID は、Network File System (NFS) の参照およびマウント操作でユーザーを識別します。

NFS サーバーは、クライアントが NFS サーバーに個別にログオンすることなしに NFS リソースへアクセスすることを可能にします。ユーザーが最初に NFS リソースにアクセスする際に、NFS サーバーは、Active Directory ドメイン サービスまたはユーザー名マッピングのいずれかで、UNIX UID および GID 情報を参照します。UNIX UID および GID 情報が Windows ユーザー アカウントとグループ アカウントにマップされている場合は、Windows の名前が NFS サーバーに返されます。NFS サーバーは、Windows ユーザー名とグループ名を使用して、ファイル アクセス権を付与します。UNIX UID および GID 情報がマップされていない場合は、NFS サーバーはファイル アクセスを拒否します。

ユーザー名マッピングは変更されました。サーバー機能はなくなりましたが、クライアント機能は存在します。NFS 用サービスは、従来の既存ユーザー名マッピング サーバーから引き続きマッピングを取得できます。

NFS サーバーが Windows ユーザーとグループに関する情報を取得する方法を指定する

これを実行するには、次のような方法があります。

Windows インターフェイスを使用して、NFS サーバーが UID および GID 情報を取得する方法を指定するには
  1. NFS 用サービスを開きます。これには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[NFS 用 サービス] をクリックします。

  2. 必要に応じて、管理するコンピューターに接続します。

  3. [NFS 用サービス] を右クリックし、[プロパティ] をクリックします。

  4. NFS サーバーがユーザーの UID および GID 情報を取得する方法を指定します。

    • Active Directory 参照を使用するには、[Active Directory ドメイン名] チェック ボックスをオンにし、ドメイン名を入力して [適用] をクリックします。

    • ユーザー名マッピングを使用するには、[ユーザー名マッピング] チェック ボックスをオンにし、認証に使用するマッピング サーバーの名前を入力して [適用] をクリックします。

    • Active Directory 参照を使用する前に、Windows Server 2008 に付属の UNIX 用 ID 管理 Active Directory スキーマ拡張をインストールして設定するか、UNIX UID フィールドと GID フィールドが含まれている同等のスキーマを使用してください。UNIX 用 ID 管理を使用すると、Active Directory ドメイン サービスにおける Windows から UNIX へのユーザー アカウント管理のこの側面が大幅に簡素化されます。
    • サーバー名の代わりに、ユーザー名マッピング サーバーの IP アドレスを指定することができます。
    • ユーザー名マッピングを使用するには、ユーザー名マッピングを実行するコンピューター上の .maphosts ファイルに、NFS サーバーを実行するコンピューターが記載されていなければなりません。
コマンド ラインを使用して、NFS サーバーが UID および GID 情報を取得する方法を指定するには
  1. 管理者特権でコマンド プロンプトを開きます。

    1. [スタート] ボタンをクリックし、[すべてのプログラム] をクリックします。

    2. [アクセサリ] をポイントし、[コマンド プロンプト] アイコンを右クリックして、[管理者として実行] をクリックします。

  2. NFS サーバーがユーザーの UID および GID 情報を取得する方法を指定します。

    • Active Directory 参照を使用するには、次のように入力します。

      nfsadmin mapping [コンピューター名] config adlookup=yes addomain=ドメイン名

    引数 説明

    ドメイン名

    使用するドメイン コントローラーの名前。

    コンピューター名

    管理するコンピューターの名前。

    • このコマンドの完全な構文を表示するには、コマンド プロンプトに次のように入力します。nfsadmin mapping /?
    • Active Directory 参照を使用する前に、Windows Server 2008 に付属の UNIX 用 ID 管理 Active Directory スキーマ拡張をインストールして設定するか、UNIX UID フィールドと GID フィールドが含まれている同等のスキーマを使用してください。UNIX 用 ID 管理を使用すると、Active Directory ドメイン サービスにおける Windows から UNIX へのユーザー アカウント管理のこの側面が大幅に簡素化されます。

目次