Hewlett-Packard DL100 G2 Manual

A SERVICE OF

next previous

• Server for NFS Authentication

WindowsユーザーとグループのためのNFSリソースへのアクセス

Server for NFSを使用すると、Windowsクライアントは、Server for NFSにログオンせずにストレージサーバ

上のNFSリソースにアクセ

スできます。ユーザーが初めてNFSリソースにアクセスしようとすると、Server for

NFSは、Windows Active Directoryまたはストレージサーバ上のUser Name Mapping機能で、ユーザのUNIX

UIDおよびGID情報を検索します。UNIX UIDおよびGID情報がWindowsユーザーおよびグループアカウ

ントにマップされている場合

は、Windows名がServer for NFSに返され、Server for NFSはWindowsユー

ザーおよびグループ名を使用してファイルアクセスを許可します。UNIX UIDおよびGID情報がマップされ

ていない場合、Server for NFSはファイルアクセスを拒否します。

ストレージサーバ上のSe

rver for NFSがWindowsユーザーおよびグループ情報を取得する方法を指

定するには、2つの方法があります。

• Windowsインターフェースの使用方法

• コマンドライン（nfs

admin.exe）の使用方法

重要：

• Active Directory Lookupを使用する前に、管理者は、Windows Server 2003 R2に付属している

Identity Man

agement for UNIX Active Directoryスキーマ拡張をインストールするか、UNIX UIDおよ

びGIDフィールドを含む等価なスキーマを持っている必要があります。

• サーバの名前の代わりに、User Name MappingサーバのIPアドレスを指定することができます。

• User Name Ma

ppingを使用する前に、Server for NFSが動作するコンピュータがUser Name Mapping

が動作するコンピュータ上の.maphostsファイルにリストされている必要があります。詳細について

は、「User Name Mappingサーバへのアクセスのセキュリティの確保」を参照してください。

NFSリソースにアクセスする追加情報については、MSNFSオンラインヘルプを参照してください。Identity

Management for UNIXの追加情報については、UNIX Identify Managementオンラインヘルプを参照して

ください。

.maphostsファイルによるアクセスの管理

MSNFSのUser Name Mappingコンポーネントは、UNIXホストとWindowsベースのコンピュータを含むネット

ワーク上のNFSサーバとNFSクライアントの仲介者として機能します。NFSクライアントとホストコンピュー

タの暗黙的な信用関係を維持するために、管理者は、ストレージサーバの%windir%\msnfsディレクトリ

内の.maphostsを編集して、どのコンピュータがUser Name Mappingにアクセスできるかをコントロール

できます。アクセスを許可または拒否する条件は次のとおりです。

• .maphostsファイルが存在し、空きでない場合は、ファイル内の項目でアクセスを許可されているコ

ンピュータだけが、User Name mappingにアクセスできます。

• .maphostsファイルが存在し、空きの（デフォルト）場合は、User Name Mappingが動作するコンピュー

タだけがUser Name Mappingにアクセスできます。

• .maphostsファイルが存在しない場合は、（User Name Mappingが動作するコンピュータを含む）ど

のコンピュータもUser Name Mappingにアクセスできません。

User Name Mappingはmaphostsファイルを上から下へ検索するため、項目の順序は重要です。

.maphostsファイルの追加情報については、MSNFSオンラインヘルプを参照してください。

NFSクライアントによるリソースへの匿名アクセスの許可

共有への匿名アクセスを追加することが望ましい場合があります。たとえば、すべてのWindowsユーザー

に対してUNIXアカウントを作成しマップするのが望ましくない場合、または不可能な場合があります。

Windowsアカウントにマップされていないアカウントを持つUNIXユーザーは、[Server for NFS]によって匿名

ユーザーとして扱われます。デフォルトでは、ユーザー識別子（UID）とグループ識別子（GID）は -2 です。

たとえば、NFS共有で、WindowsユーザーにマップされていないUNIXユーザーによってファイルが作成され

た場合、これらのファイルの所有者は、匿名ユーザーと匿名グループ（-2、-2）として表示されます。

HP ProLiant DL100 G2ストレージサーバ管理者ガイド

103