エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

UNIXユーザーからWindowsユーザーへのネーム マッピングのためのマルチドメイン検索

ONTAPは、UNIXユーザーをWindowsユーザーにマッピングする際のマルチドメイン検索をサポートしています。一致する結果が返されるまで、検出されたすべての信頼できるドメインで、変換後のパターンに一致する名前が検索されます。また、信頼できる優先ドメインのリストを設定することもできます。このリストは、検出された信頼できるドメインのリストの代わりに使用され、一致する結果が返されるまで順に検索されます。

ドメインの信頼性がUNIXユーザーからWindowsユーザーへのネーム マッピング検索に与える影響

マルチドメインのユーザー名マッピングの仕組みを理解するには、ドメインの信頼性がONTAPに与える影響を理解しておく必要があります。CIFSサーバーのホーム ドメインとのActive Directory信頼関係は、双方向の信頼にすることも、インバウンドとアウトバウンドの2つのタイプがある単一方向の信頼のどちらかにすることもできます。ホーム ドメインは、SVMのCIFSサーバーが属しているドメインです。

  • 双方向の信頼

    双方向の信頼では、両方のドメインが相互に信頼し合っています。CIFSサーバーのホーム ドメインが別のドメインと双方向の信頼関係にある場合、このホーム ドメインは信頼できるドメインに属しているユーザーを認証および認可でき、その反対に、この信頼できるドメインはホーム ドメインに属しているユーザーを認証および認可することができます。

    UNIXユーザーからWindowsユーザーへのネーム マッピング検索は、ホーム ドメインおよび他方のドメインとの間に双方向の信頼関係にあるドメインでのみ実行できます。

  • アウトバウンドの信頼

    アウトバウンドの信頼では、ホーム ドメインが他方のドメインを信頼しています。この場合、ホーム ドメインはアウトバウンドの信頼できるドメインに属しているユーザーを認証および認可できます。

    ホーム ドメインとアウトバウンドの信頼関係にあるドメインは、UNIXユーザーからWindowsユーザーへのネーム マッピング検索の際に検索の対象に なりません

  • インバウンドの信頼

    インバウンドの信頼では、CIFSサーバーのホーム ドメインが他方のドメインによって信頼されています。この場合、ホーム ドメインはインバウンドの信頼できるドメインに属しているユーザーを認証することも認可することもできません。

    ホーム ドメインとインバウンドの信頼関係にあるドメインは、UNIXユーザーからWindowsユーザーへのネーム マッピング検索の際に検索の対象に なりません

ワイルドカード( * )を使用したネーム マッピングのためのマルチドメイン検索の設定方法

マルチドメイン ネーム マッピング検索は、Windowsユーザー名のドメイン セクションにワイルドカードを使用することで容易になります。次の表に、マルチドメイン検索を有効にするためにネーム マッピング エントリのドメイン部にワイルドカードを使用する方法を示します。

パターン リプレースメント 結果

root

*\\administrator

UNIXユーザー「root」は「administrator」というユーザーにマッピングされます。「administrator」という名前のユーザーとの最初の一致が見つかるまで、すべての信頼できるドメインが順に検索されます。

*

*\\*

有効なUNIXユーザーは対応するWindowsユーザーにマッピングされます。該当する名前のユーザーとの最初の一致が見つかるまで、すべての信頼できるドメインが順に検索されます。

パターン*\\* は、UNIXからWindowsへのネーム マッピングでのみ有効であり、反対方向では無効です。

マルチドメインの名前検索の実行方法

マルチドメインの名前検索で使用する信頼できるドメインのリストを決定するために、次の2つの方法のどちらかを選択できます。

  • ONTAPが作成した自動検出による双方向の信頼リストを使用する

  • 自分で作成した信頼できる優先ドメイン リストを使用する

ユーザー名のドメイン セクションにワイルドカードを使用してUNIXユーザーがWindowsユーザーにマッピングされている場合、Windowsユーザーはすべての信頼できるドメインで次のように検索されます。

  • 信頼できるドメインの優先リストが設定されている場合、マッピング先のWindowsユーザーはこの検索リスト内でのみ順に検索されます。

  • 信頼できるドメインの優先リストが設定されていない場合は、ホーム ドメインと双方向の信頼関係にあるすべてのドメインでWindowsユーザーの検索が行われます。

  • ホーム ドメインと双方向の信頼関係にあるドメインが存在しない場合、ホーム ドメインでユーザーの検索が行われます。

UNIXユーザーがユーザー名にドメイン セクションのないWindowsユーザーにマッピングされている場合は、ホーム ドメインでWindowsユーザーの検索が行われます。

Top of Page