製品レビュー
企業ユーザーのためのSFU 3.5活用ガイダンス

第1回 SFU 3.5の概要とNFS機能

2.NFSとユーザー名マッピング

たかはしもとのぶ <monyo@home.monyo.com>
2004/04/29

NFS機能の概要

 SFUにはさまざまな機能があるが、実際のところは、廉価なNFSクライアント/サーバ・ソフトウェアとして使用されることが多いだろう。

 NFS(Network File System)は、UNIX/Linuxマシン間でファイル共有する際に用いられる業界標準のファイル共有プロトコルであり、特殊な用途のものを除き、現在のUNIX互換OSであれば必ずサポートされているといってよい。NFSはWindowsマシン間のファイル共有プロトコルであるSMB(Server Message Block)とは互換性がないため、WindowsマシンとUNIXマシンとの間でファイル共有を行うためには、いずれかの側に何らかのソフトウェアを別途インストールする必要がある。

 SFUは、Windowsマシンにおいて、NFSプロトコルのサポートを実現するためのソフトウェアの1つである。SFUにはNFSクライアントやNFSサーバ・ソフトウェアが含まれており、UNIXマシン(NFSサーバ)の公開するリソースをNFSプロトコル経由で利用したり、逆にUNIXマシンに対してNFSプロトコルでファイルを公開したりできる。なおUNIXマシンでSMBプロトコルをサポートさせる場合は、Sambaをインストールするのが一般的である(Sambaに関する詳しい情報は「日本Sambaユーザ会」のサイトを参照)。

ユーザー名マッピング機能

 UNIXサーバ上のファイルに対するアクセス制御は、「uid(user id)」や「gid(group id)」といった、UNIXのユーザーやグループごとに一意に付与された識別子を用いて行われる。

 NFSはUNIXを前提としたプロトコルであるため、次の図のように、NFSクライアントがNFSサーバ上のファイルにアクセスする際は、NFSクライアント側でログインしたユーザーのuid/gidの情報をそのままNFSサーバに対して送信し、NFSサーバ側ではuid/gidの情報をそのまま使用してファイルへのアクセスの可否を判断する。

NFSの認証方式とSFUのユーザー認証機能
NFSクライアント側でuid:1001(gid:50)のユーザーmonyoとしてログインしたユーザーが、NFS共有上のファイルにアクセスしている例。このユーザーは、NFSサーバ上でもuid:1001(gid:50)として扱われ、uid:1001(gid:50)のユーザー権限でアクセス可能なファイルに対してアクセスできる。なおファイル名の左端に書かれている「rwx」といった文字列はそれぞれ「読み出し可能」「書き込み可能」「(プログラムなら)実行可能」ということを表している。また1000とか1001という数値はuid、50はgidを表している。
  このファイルはuidは異なるが、gidが一致するので(gid:50なので)、グループに許可された読み出しのみが可能。
  これらのファイルはuidが一致するので(uid:1001なので)、ユーザーに許可された読み出し、書き込み、および実行が可能。

 一方Windowsマシンには、uid/gidに相当する情報が存在しないため、何らかの方法でUNIXマシンのuid/gidとWindowsマシンのアカウントとを対応付けることが必要となる。この機能を提供するのが、「ユーザー名マッピング」コンポーネントである。

 このコンポーネントはNFSに関連する何らかのコンポーネントをインストールすると自動的にインストールされる。

 マッピングに用いられるuid/gid情報は、次の[構成]画面より、Windowsマシンにコピーしたpasswdおよびgroupファイル(これらは、UNIX上において、ユーザー名やグループ名などを管理するためのファイル)、もしくはNISサーバのいずれかから取得するように構成する(NISサーバとの連携について次回解説予定)。

ユーザー名マッピング の[構成]画面
  ここをクリックして基本的な設定を行う。
  ここを選択する。
  NISサービスを利用してマッピングするにはこれを選択する。
  passwdとgroupファイルを利用してマッピングするにはこれを選択する。
  passwdファイルを指定する。
  groupファイルを指定する。
  UNIX側のユーザー、グループ情報の変更を反映させる時間間隔を指定する。

 次いで、Windows側のアカウント名と同名のUNIXアカウントとを機械的にマッピングする場合は、次の[マップ]画面で[簡易マップ]をチェックする。個別にマッピングを指定する場合は[詳細マップ]を指定したうえで、個別に対応付けを行う。

ユーザー名マッピングの[マップ]設定画面
WindowsユーザーとUNIXユーザーから対応付けたいユーザーを選択し、[追加]ボタンをクリックすることでマッピング(対応付け)が行われる。
  ここをクリックしてユーザー名のマッピングを行う。
  ここを選択する。
  WindowsとUNIXの同じユーザー名を機械的にマッピングするにはこれをチェックする。
  指定したドメインもしくはコンピュータのユーザー名の一覧を取得する。
  Windows側のユーザー名一覧。
  UNIX側のユーザー名一覧。
  上で指定した2つのユーザー名をマッピング(対応付け)するにはこれをクリックする。

 なおmapadminコマンドにより、コマンドラインからマッピングの設定を行うことも可能である。


 INDEX
  [製品レビュー]企業ユーザーのためのSFU 3.5活用ガイダンス 
  第1回 SFU 3.5の概要とNFS機能
    1.SFUの入手とインストール
  2.NFSとユーザー名マッピング
    3.NFSクライアント
    4.NFSサーバとNFSゲートウェイ
 
 製品レビュー


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間