NFS 認証

  • [アーティクル]

Charlie Russel

Microsoft MVP

筆者の著作 : 『Microsoft Windows 2000 Server Administrator's Companion 2nd Edition』 (Microsoft Press)

概要
Microsoft® Services for UNIX Version 3.0 では、どのユーザーがリソースへのアクセスを要求しているかを識別し、その要求を適切な認証機能で認証するために、いくつかのメカニズムを使用します。インターネット上で公開されている Services for UNIX ニュースグループには、これらのメカニズムの構成に関する質問が多数寄せられています。このホワイト ペーパーでは、認証に関係する各種メカニズムについて述べ、一般的な問題とそれらの解決策を示します。

トピック

はじめに はじめに
コンポーネント コンポーネント
インストール インストール
ユーザー名マッピング サービス ユーザー名マッピング サービス
PCNFS サーバー PCNFS サーバー
NFS 認証サーバー NFS 認証サーバー
トラブルシューティング トラブルシューティング

はじめに

Microsoft Windows Services for UNIX Version 3.0 (SFUv3) には、Network File System (NFS) 環境内で Microsoft Windows コンピュータを効果的に機能させるうえで重要な働きを担うファイル システム相互運用性コンポーネントとして、NFS クライアント、NFS サーバー、および NFS ゲートウェイが用意されています。これらのコンポーネントを正しく動作させるには、SFUv3 がユーザーを正確に識別でき、さらに、ユーザーのネイティブ オペレーティング システムとリモート オペレーティング システムの両方に対してユーザーを適切に認証できることが必要です。NFS でのユーザーの識別および認証には、既定では、UNIX の識別および認証方法が使用されます。

メモ このホワイト ペーパーでユーザーおよびコンピュータのリソースと認証に関して使用している UNIX という用語は、"UNIX と Linux" の両方を指しています。

ページのトップへ ページのトップへ

コンポーネント

Services for UNIX には、以下のコンポーネントがあります。これらは、認証に関与または依存するコンポーネントです。

  • ユーザー名マッピング サーバー UNIX ユーザーと Windows ユーザーを相互にマッピングします。ユーザー名が両方のシステム上で完全に一致していても、そのままでは同じユーザーとして扱われません。したがって、たとえば、Windows ユーザー "jdoe" が UNIX ユーザー "johnd" と同じであることを SFUv3 の他のコンポーネントに知らせるためのメカニズムが必要です。

  • NFS 認証サーバー これは実際にはサーバーではなく、NFS サーバーによって使用される認証コンポーネントです。このコンポーネントは、ユーザー認証を伴う可能性がある Windows サーバーにインストールしてください。

  • PCNFS サーバー このサーバーは、SFUv3 のコンポーネントには使用されず、PCNFSD を使用する他の NFS プログラム (SFUv1 を含む) によって使用されます。

  • NFS クライアント SFUv3 の Windows NFS クライアント コンポーネントです。NFS クライアントをコンピュータにインストールすると、そのコンピュータからネットワーク上の任意の位置にある NFS リソースにアクセスして使用できるようになります。

  • NFS ゲートウェイ このコンポーネントを Windows サーバー上にインストールすると、SFUv3 コンポーネントが一切インストールされていない他の Windows コンピュータがそのサーバーを通じて、NFS リソースにアクセスできるようになります。(メモ NFS クライアントおよび NFS ゲートウェイは、相互に排他的です。同じコンピュータにこの両方をインストールすることはできません)。

  • NFS サーバー SFUv3 の Windows NFS サーバー コンポーネントです。このコンポーネントをサーバーにインストールすると、ネットワーク上の NFS クライアントがそのサーバーを通じて、ファイル システム リソースにアクセスできるようになります。

ページのトップへ ページのトップへ

インストール

SFUv3 では、Microsoft インストーラを使用しているため、他の Microsoft インストール プログラムと統一の取れた方法でインストールを実行できます。ここでは、Microsoft インストーラについては特に詳しく述べません。インストーラの詳細については、SFUv3 の特定の部分をコマンド ラインからインストールする方法について述べている Microsoft サポート技術情報の Knowledge Base の文書など、他の資料を参照してください。特に、このホワイト ペーパーで取り上げている Services for UNIX の各部分のインストール方法の詳細については、以下の Knowledge Base の文書を参照してください。

Installation of Windows Services for UNIX 3.0 on Windows 2000 (英語)

Install the User Name Mapping Service (英語)

Install and Set Up Server for NFS (英語)

Install and Set Up Gateway for NFS (英語)

Install Client for NFS (英語)

Install Server for PCNFS (英語)

何をインストールすればよいか

SFUv3 のどの NFS コンポーネントを使用する場合も、ユーザー名マッピング サーバーは必ずインストールする必要があります。認証に PCNFS と NIS のどちらを使用する場合も、これは必須です。ユーザー名マッピング サーバーは、SFUv3 で行うあらゆる NFS 認証に必要な中心的コンポーネントです。

さらに、Services for UNIX NFS スイートに含まれているクライアントおとびサーバー コンポーネントのうち、適切なものをインストールする必要があります。Windows ベースのサーバーまたはワークステーションから UNIX クライアントに対するファイル共有ができるようにするには、ファイル サービスを提供するコンピュータに NFS サーバー をインストールする必要があります。UNIX ホスト上に保存されているファイルを使用できるようにするには、Windows サーバーまたはワークステーションに NFS クライアント、NFS ゲートウェイのクライアントの "いずれか" をインストールする必要があります。この 2 つは相互に排他的であるため、両方を同じコンピュータにインストールすることはできません。NFS クライアントは、個別に使用されるワークステーションおよびサーバーの場合に適しており、"そのワークステーションまたはサーバーだけ" がリモート ホスト上のファイルにアクセスできます。NFS ゲートウェイを Windows サーバーにインストールすると、"ネットワーク上のすべての Windows コンピュータ" がそのサーバーを通じてリモート ホスト上のファイルにアクセスできます。下流側の Windows コンピュータには、特別なソフトウェアをインストールする必要はありません。ただし、NFS ゲートウェイをインストールするコンピュータには、Windows Server 製品がインストールされている必要があります。

NFS サーバーを使用する場合は、NFS サーバー コンピュータと "ドメイン内のすべてのドメイン コントローラ" に NFS 認証サーバー コンポーネントをインストールする必要があります。複数ドメイン環境内で SFUv3 を使用する場合、他のドメインのユーザーをマッピングするには、他のドメイン内のすべてのドメイン コントローラにも NFS 認証サーバー コンポーネントをインストールする必要があります。

PCNFS サーバーについては、Services for UNIX Version 1 クライアントや PCNFSD を使用するその他の NFS 製品に対して PCNFS 認証を提供するのでない限り、"インストール不要" です。ただし、NFS 要求の認証に NIS を使用しない場合は、ユーザー名マッピング サーバーに PCNFS サーバー をインストールしておくと、passwd ファイルと group ファイルを他のソースから取得できなくても、これらのファイルを作成できるので便利です。

どこにインストールすればよいか

一般に、SFUv3 の NFS コンポーネントは、それらを使用するコンピュータにインストールすることになりますが、以下の 2 つは例外です。

  • ユーザー名マッピング サーバー このコンポーネントは、ネットワーク上の任意のコンピュータにインストールできます。

  • NFS 認証サーバー コンポーネント Windows ドメイン環境で SFUv3 を使用する場合は、すべてのドメイン コントローラ上にこのコンポーネントをインストールする必要があります。

ユーザー名マッピング サーバーは、ネットワーク上の任意のコンピュータにインストールできますが、ユーザー マップ数が多い場合は、ドメイン コントローラ上にインストールするのが妥当です。初期マップの作成時には各ユーザーの SID を参照する必要があり、NFS サーバーはマップの作成が完了するまでブロックされます。ドメイン コントローラにインストールされていないと、ユーザー名マッピング サーバーが Windows ユーザーの SID を参照するときにその都度ドメイン コントローラに接続することが必要になるため、かなり時間がかかり、ネットワーク トラフィックも大幅に増えます。

メモ SID とは、セキュリティ識別子の略語であり、各 Windows ユーザーに割り当てられている一意な識別子を意味します。UNIX では、ローカルにだけ一意となる UID/GID ペアでユーザーを識別しますが、Windows では、グローバルには一意で繰り返して使用されることのない単一の SID でユーザーを識別します。したがって、たとえば、ある社員が退職したため、その社員の "DOMAIN\JDoe" というユーザー アカウントをいったん削除すると、仮に同じ人物が復職したとしてもアカウントを同じ SID で再作成することはできません。新しいアカウントとして "DOMAIN\JDoe" を作成しても、以前とは異なる SID が割り当てられます。

ページのトップへ ページのトップへ

ユーザー名マッピング サービス

何のためのサービスか

ユーザー名マッピング サービスは、SFUv3 の中心的な認証コンポーネントです。ユーザー名マッピング サービスは、UNIX ユーザーが Windows リソースへのアクセスを要求するか、Windows ユーザーが UNIX リソースへのアクセスを要求したときに UNIX と Windows の間でユーザー名をマッピングします。

ユーザー名マッピング サービスは、SFUv3 の認証プロセスの中心となりますが、実際にはこのサービスが認証を行うわけではありません。認証自体は、Windows ドメイン コントローラ (Windows ユーザーのアクセス許可が要求された場合)、または UNIX 認証メカニズム (UNIX ユーザーのアクセス許可が要求された場合) が行います。

実際にどのような処理が行われるか

UNIX ユーザーが Windows NFS 共有上のファイルまたはフォルダ ("オブジェクト") へのアクセスを要求すると、ユーザー名マッピング サービスは、最初に UNIX ユーザーを対応する Windows ユーザーに変換します。そのうえで、対応する Windows ユーザーの SID が Windows ドメイン コントローラに渡され、Windows オブジェクトへのアクセス要求が認証されます。対応する Windows ユーザーが適切なアクセス許可を持っていると、要求を開始した UNIX ユーザーに対して、オブジェクトへのアクセスが許可されます。逆に、Windows ユーザーがオブジェクトへのアクセスに必要なアクセス許可を持っていないと、UNIX ユーザーに対してアクセスが拒否されます。UNIX ユーザーに対応する Windows アカウントが存在しないか、ユーザー名マッピング サーバーに到達できない場合は、アクセスが Windows ユーザーにマッピングされないため、匿名ユーザーのアクセス許可が使用されます。

Windows ユーザーが UNIX コンピュータ上のオブジェクトにアクセスしようとしたときにも、Windows と UNIX を逆に入れ換えて上とほぼ同じ処理が行われますが、大きな違いが 1 つあります。ユーザー名マッピング サーバーが認証メカニズムとして PCNFS を使用している場合は、ユーザー名マッピング サーバー上のローカルな passwd ファイルおよび group ファイルから UNIX ユーザーの暗号化パスワードおよび UID/GID ペアが取得されます。

ユーザー名マッピング サービスに要求が到着すると、もう 1 つの重要な認証が行われます。SFUv3 インストール ディレクトリの Mapper サブディレクトリに格納されている .maphosts ファイルがチェックされ、ユーザー マッピングを要求しているコンピュータに対して ユーザー名マッピング サービスへのアクセスが許可されているかどうかが確認されます。アクセスが許可されていないと、ユーザー マップ要求が拒否されます。

認証は、複数のステップを通じて行われます。どのステップも認証が失敗する原因になることがあります。したがって、認証失敗時のトラブルシューティングを効果的に行うには、認証プロセスを理解しておくことが重要です。

構成

ユーザー名マッピング サーバーの構成は、それほど複雑な作業ではありません。コマンド ラインから構成することもできますが、このホワイト ペーパーでは、Services for UNIX 管理 GUI を使用する場合の手順を示します。

ユーザー名マッピングを構成するには

ここでは、"eng-01" という名前のローカル コンピュータがドメイン ENG 内のユーザー名マッピング サーバーになっている場合を想定して構成手順を示します。

  1. 図 1 に示すように、正しいユーザー名マッピング サーバーを指定します。

    nfsaut01

    図 1: Services for UNIX 管理 GUI
    拡大表示する

  2. [適用] をクリックして変更を適用し、[ユーザー名マッピング] をクリックして、[構成] タブを開きます (図 2)。

    nfsaut02

    図 2: ユーザー名マッピング サーバーの認証メカニズムを構成
    拡大表示する

  3. [Personal Computer Network File System (PCNFS)] または [Network Information Service (NIS)] をクリックします。ここでは、ユーザーから質問が寄せられることの多い PCNFS の方を使用する場合の手順を示します。

  4.   passwd

    ファイルと

      group

    ファイルの場所を入力します。どちらのファイルも、既定の設定では、

      %WINDIR%\system32\drivers\etc

    に格納されています。

  5. 同期更新間隔を必要に応じて変更します。既定の設定は 1 日です。ほとんどの PCNFS 環境では、1 日が適切な更新間隔となります。[適用] をクリックして、変更を適用します。

  6. [マップ] タブをクリックして、実際のマップを構成します。既定の設定では、[簡易マップ] チェック ボックスがオンになっています。簡易マップとは、UNIX ユーザー名が (大文字と小文字の区別を除いて) Windows ユーザー名に一致しているマップです。ドロップダウン リストから Windows ドメイン名を選択します。ローカル コンピュータの名前を使用できるのは、ドメイン アカウントを使用せず、ローカル コンピュータ上のアカウントに対するマッピングだけを行う場合に限られます。

  7. [ユーザー マップの表示] をクリックして、実際のマップを表示します (図 3)。

    メモ 簡易マップは、[簡易マップ] チェック ボックスをオンにしないと表示されません。

    nfsaut03

    図 3: ユーザー名マッピングでユーザーをマッピング
    拡大表示する

  8. 詳細マップを追加するには、ドメイン名をクリックし、[Windows ユーザーの一覧] および [UNIX ユーザーの一覧] をクリックします (図 4)。

    nfsaut04

    図 4: ユーザーの詳細マッピング

  9. Windows ユーザーを選択し、対応するユーザーを UNIX リストから選択して、[追加] をクリックしてマップを作成します。

  10. 1 つの UNIX ユーザーに複数の Windows ユーザーがマッピングされている場合は、図 5 のようなダイアログが表示されます。いずれか 1 つの Windows アカウントがプライマリ アカウントと見なされ、Windows リソースに対する認証に使用されるアカウントとなります。

    nfsaut05

    図 5: プライマリ マップが既に存在している場合

  11. 必要なユーザー マッッピングをすべて構成し終えるまで、この手順を繰り返します。ユーザー マッピングの構成が完了したら、[適用] をクリックして変更を保存し、[グループ マップの表示] をクリックし、同じ手順でグループ マッピングを構成します。

ドメイン アカウントとローカル アカウント

ドメイン環境で SFUv3 を使用する場合は、原則として、ドメイン アカウントだけをマッピングに使用します。ローカル アカウントは、それらが置かれている単一のローカル コンピュータ上でしか有効にならないので、複数の Windows クライアント コンピュータからローカル アカウントでリソースにアクセスするには、ローカル コンピュータごとに個別のユーザー名マッピング サーバーを使用することが必要になります。さらに、NFS ゲートウェイの場合は、ローカル アカウントを使用すると、下流側のどのクライアントとも異なるローカル アカウントのセットがゲートウェイ コンピュータに維持されることになるので、まったく無意味なことになります。

簡易マップ

簡易マップでは、UNIX と Windows の間で名前が完全に一致しているアカウントを相互にマッピングします。アカウントの名前が同じで、スペルが完全に一致していても、それらは実際には同じアカウントでないことに注意してください。実際にマップを作成するまでは、それらは互いに無関係なままです。ユーザー名マッピングでは、Windows のアカウント名の大文字と小文字を区別しません。たとえば、Charlie という Windows アカウント名は charlie という UNIX アカウント名に対応します。また、上の Windows アカウントは、"CHARLIE" および "Charlie" という UNIX アカウント名にも対応します。

詳細マップ

名前が異なるアカウントを相互にマッピングするには、詳細マップを使います。たとえば、"Jane H. Doe" というユーザーのアカウント名が Windows では "jdoe"、UNIX では "jhd" になっている場合が考えられます。詳細マップを作成すると、このような 2 つのアカウントを対応付けることができます。また、異なる Windows ドメインのユーザーを詳細マップでマッピングしたり、通常は簡易マップでマッピングされる同一名のアカウントをあえて詳細マップでマッピングしたりすることもできます。

ホストの承認

ユーザー名マッピング サーバーへの未承認のアクセスを禁止するには、

.maphosts

を使用して、どのコンピュータがサーバーにアクセスしてよいのかを明示的に指定します。これはユーザー名マッピング サーバーと共にインストールされるファイルです。<SFUDIR>\Mapper ディレクトリに置かれています。既定の設定では、ローカル コンピュータだけがユーザー名マッピング サーバーにアクセスできます。

.maphosts

ファイルを ASCII テキスト エディタ (メモ帳や vi など) で編集し、ユーザー名マッピング サーバーへのアクセスを許可するすべてのホストのホスト名を追加する必要があります。すべてのコンピュータがユーザー名マッピング サーバーにアクセスできるようにするには、ファイルの末尾の空行に正符号 (+) を追加します。.

maphosts

内のエントリの構文の詳細については、ファイルに書き込まれているコメントを参照してください。

PCNFS と NIS

ネットワーク情報サービス (NIS) は、複数のコンピュータにまたがるユーザー情報と認証を 1 つのデータベースで集中管理できる UNIX 認証サービスです。NIS を現在使用しているのであれば、SFU・の NIS サーバーを使用するかどうかにかかわりなく、NIS をユーザー名マッピングの認証メカニズムとして使用してください。しかし、UNIX リソースにアクセスする必要のあるユーザーがごく少数で、しかも、変更の頻度があまり高くないのであれば、PCNFS 設定を維持する方が簡単です。

ページのトップへ ページのトップへ

PCNFS サーバー

SFUv3 の各コンポーネントは、PCNFS サーバーがなくても、PCNFS 認証を使用して UNIX リソースにアクセスできるので、PCNFS サーバー のインストールは完全に任意となります。しかし、UNIX コンピュータでシャドウ パスワードを使用しており、暗号化パスワードが含まれている passwd/group ファイルが用意されていない場合は、PCNFS サーバーをコンピュータにインストールして、それらのファイルを作成する必要があります。インストールした PCNFS サーバーは、ユーザーとグループの作成に使用できます。常に、グループを最初に作成してください。一般に、group ファイルではパスワードが問題にならないので、いずれかの UNIX コンピュータから /etc/group ファイルをコピーすると、ファイルを簡単に作成できます。コピーしたファイルから、マッピングしない特殊なグループを削除しておくことをお勧めします。

グループを作成し終えたら、Services for UNIX 管理 GUI を使用して個々のユーザーを追加できます。

PCNFS サーバーにユーザーを追加するには

  1. Services for UNIX 管理 MMC を開き、左側のペインで PCNFS サーバーを選択します。

  2. 右側のペインの [ユーザー] タブをクリックし、[新規] ボタンをクリックします。図 6 のダイアログが表示されます。

    nfsaut06

    図 6: PCNFS サーバーを使用して passwd ファイルにユーザーを追加

  3. 新しいユーザーの各フィールドに適切な情報を入力します。[ユーザー名] ボックスにはユーザーの氏名を入力し、[ユーザー ログオン名] ボックスにはユーザーの UNIX アカウント名を入力します。すべてのボックスに情報を入力し終えたら、[OK] をクリックしてユーザーを追加します。

  4. 目的のユーザーをすべて追加し終えたら、[適用] をクリックして変更を適用し、左側ペインの [ユーザー名マッピング] をクリックして、ユーザー名マッピング管理を表示します。変更が保存されていないことを示す警告メッセージが表示されたら、[はい] をクリックして変更を保存します。

  5. [ユーザー名マッピング] ペインで、[構成] タブをクリックし、[今すぐ同期] をクリックして、新しいユーザーをマッピングできるようにします。新しいユーザーに詳細マップを使用する場合は、この時点でマップを追加します。構成が完了したら、[適用] をクリックして変更を保存します。

ページのトップへ ページのトップへ

NFS 認証サーバー

NFS サーバーを通じて UNIX ユーザーが Windows サーバー上のファイルにアクセスするための認証を受けられるようにするには、ユーザー名マッピング サーバーを構成することに加え、ファイルを共有するローカル Windows コンピュータとローカル ドメインおよびマッピングされるユーザーが含まれている他のドメイン内のすべてのドメイン コントローラに NFS 認証サーバー コンポーネントをインストールする必要があります。

microsoft.public.servicesforunix.general

ニュースグループに寄せられた質問から判断すると、ユーザーと管理者にとって、NFS 認証サーバー コンポーネントの扱いが混乱を招きやすい点になっています。

インストールの確認

NFS 認証サーバー コンポーネントは、ローカル ドメインと、マッピングされるユーザーが所属している他のドメインのすべてのドメイン コントローラにインストールすることが必要です。インストールを確認するには、%WINDIR%\system32\nfssa.dll ファイルが存在するかどうかをチェックします。NFS 認証サーバーをコンピュータにインストールしても新しいサービスはインストールされず、アプリケーションの追加と削除の一覧には、このコンポーネントが示されません。

NFS 認証サーバー コンポーネントのインストール

NFS 認証サーバー コンポーネントは、コマンド ラインから簡単にインストールできます。複数のドメイン コントローラにインストールする場合は、スクリプトを使用できます。NFS 認証サーバーをサイレントにインストールするには、次のコマンドを使用します。

msiexec /I D:\sfusetup.msi /q addlocal="NFSServerAuth"

ここで、"D:" は、SFUv3 インストール CD が挿入されている CD-ROM ドライブです。

addlocal

パラメータでは、大文字と小文字が区別されることに注意してください。さらに、このコマンドを実行すると、Services for UNIX v3 のコンポーネントのうち、NFS 認証サーバー以外のすべてのコンポーネントが削除されることにも注意してください。コマンド ラインから複数のコンポーネントをインストールする場合は、

addlocal

パラメータの引用符の内側に、カンマ区切りリストを記述する必要があります。したがって、NFS サーバーと NFS 認証サーバーの両方をインストールするには、次のように入力します。

msiexec /I D:\sfusetup.msi /q
addlocal="NFSServer,NFSServerAuth" /pidkey="key"

ここで、"key" は、スペースおよびハイフンを取り除いた 25 文字の製品キーです。このキーを 1 行に入力します。

ライセンス

UNIX Version 3.0 のエンド ユーザー使用許諾契約書 (EULA) では、追加ライセンスを購入しなくても、NFS 認証サーバーをすべてのドメイン コントローラにインストールできることが明示されています。

ページのトップへ ページのトップへ

トラブルシューティング

Services for UNIX の認証に関する問題のトラブルシューティングでは、プロセスの各ステップを入念にチェックします。ニュースグループに投稿された問題のうち、NFS 認証サーバーをすべてのドメイン コントローラにインストールしていないこと、および、

.maphosts

ファイルを構成していないことが原因の上位 2 つを占めています。

NFS 認証サーバー

NFS 認証サーバーを "すべて" のドメイン コントローラにインストールせず、一部のドメイン コントローラだけにインストールすると、認証の信頼性が低下します。あるときには UNIX ユーザーが正しく認証され、適切な資格情報で NFS 共有にアクセスできるのに、別のときには UNIX ユーザーが正しく認証されず、匿名ユーザーのアクセス許可しか与えられないなどの問題が生じます。NFS 認証に関してこのような問題が生じた場合は、共有をホストしているサーバーだけではなく、すべてのドメイン コントローラにNFS 認証サーバーがインストールされているかどうかを確認してください。

.maphosts

クライアント要求またはサーバー要求の NFS 認証に問題があり、特定のコンピュータでだけ問題が生じているように思われる場合は、ユーザー名マッピング サーバー上の

.maphosts

ファイルが正しく構成されていないことを第一の原因として疑うことができます。認証の問題が生じているコンピュータが

.maphosts

ファイルに正しく入力されているかどうかを確認してください。これらのコンピュータが正しく入力されているのに問題が発生する場合は、

.maphosts

ファイルを編集し、ファイルの最後の行の最初のエントリとして単一の "+" (引用符は含みません) だけが残るように、コメント指定が解除されているそれ以外のエントリをすべて削除します。これにより問題を解決できた場合は、エントリを注意深くファイルに再度追加して、正符号の行だけをコメントアウトします。

もう 1 つの原因として、DNS 障害も考えられます。ユーザー名マッピング サーバーと特定のコンピュータの間で DNS 解決に関する問題が生じていると、

.maphosts

ファイル内のエントリが解決されない原因になります。

PCNFS ファイルに関する問題

認証に PCNFS を使用している場合は、"passwd" と "group" の 2 つのファイルが存在しており、正しい形式になっていることを確認する必要があります。これらのファイルは、%WINDIR%\system32\drivers\etc ディレクトリに置く必要があります。これらのファイルが存在しないか、正しい形式になっていない場合は、PCNFS サーバーを使用してファイルを作成します。

ファイルが存在しており、正しい形式になっている場合は、[ユーザー名マッピング] ペインで Services for UNIX 管理 GUI の [マップ] タブを開くと、UNIX ユーザーの一覧を表示できます。ただし、この一覧を表示できても、暗号化パスワードが存在しており、正しい形式になっているとは限りません。

コンピュータによって UID が異なる問題

同じユーザーの UID が UNIX コンピュータごとに異なっていると、あるコンピュータではユーザーが正しくマッピングされるのに、他のコンピュータでは正しくマッピングされないという問題が生じ、ユーザーのマッピングが失敗したり、不正確になることがあります。この問題が生じた場合は、同じユーザーの UID と GID をすべてのコンピュータの間で統一するように UNIX システム管理者に依頼してください。

© 2002 Microsoft Corporation. All rights reserved.

このドキュメントに記載されている情報は、このドキュメントの発行時点におけるマイクロソフトの見解を反映したものです。変化する市場状況に対応する必要があるため、このドキュメントは、記載された内容の実現に関するマイクロソフト側の確約とはみなされないものとします。また、発行以降に発表される情報の正確性に関して、マイクロソフトはいかなる保証もいたしません。

このホワイト ペーパーは、情報の提供のみを目的としています。明示または黙示に関わらず、これらの情報についてマイクロソフトはいかなる責任も負わないものとします。

Microsoft、Windows、Windows NT、Windows 2000、Windows XP、および Windows Server は米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。

その他、記載されている会社名および製品名は、各社の商標です。

Microsoft Corporation. One Microsoft Way. Redmond, WA 98052-6399 USA

ページのトップへ