製品レビュー：企業ユーザーのためのSFU 3.5活用ガイダンス　第1回　SFU 3.5の概要とNFS機能　2．NFSとユーザー名マッピング

製品レビュー
企業ユーザーのためのSFU 3.5活用ガイダンス

第1回　SFU 3.5の概要とNFS機能

2．NFSとユーザー名マッピング

たかはしもとのぶ <monyo@home.monyo.com>
2004/04/29

NFS機能の概要

　SFUにはさまざまな機能があるが、実際のところは、廉価なNFSクライアント／サーバ・ソフトウェアとして使用されることが多いだろう。

　NFS（Network File System）は、UNIX／Linuxマシン間でファイル共有する際に用いられる業界標準のファイル共有プロトコルであり、特殊な用途のものを除き、現在のUNIX互換OSであれば必ずサポートされているといってよい。NFSはWindowsマシン間のファイル共有プロトコルであるSMB（Server Message Block）とは互換性がないため、WindowsマシンとUNIXマシンとの間でファイル共有を行うためには、いずれかの側に何らかのソフトウェアを別途インストールする必要がある。

　SFUは、Windowsマシンにおいて、NFSプロトコルのサポートを実現するためのソフトウェアの1つである。SFUにはNFSクライアントやNFSサーバ・ソフトウェアが含まれており、UNIXマシン（NFSサーバ）の公開するリソースをNFSプロトコル経由で利用したり、逆にUNIXマシンに対してNFSプロトコルでファイルを公開したりできる。なおUNIXマシンでSMBプロトコルをサポートさせる場合は、Sambaをインストールするのが一般的である（Sambaに関する詳しい情報は「日本Sambaユーザ会」のサイトを参照）。

ユーザー名マッピング機能

　UNIXサーバ上のファイルに対するアクセス制御は、「uid（user id）」や「gid（group id）」といった、UNIXのユーザーやグループごとに一意に付与された識別子を用いて行われる。

　NFSはUNIXを前提としたプロトコルであるため、次の図のように、NFSクライアントがNFSサーバ上のファイルにアクセスする際は、NFSクライアント側でログインしたユーザーのuid／gidの情報をそのままNFSサーバに対して送信し、NFSサーバ側ではuid／gidの情報をそのまま使用してファイルへのアクセスの可否を判断する。

NFSの認証方式とSFUのユーザー認証機能

NFSクライアント側でuid:1001（gid:50）のユーザーmonyoとしてログインしたユーザーが、NFS共有上のファイルにアクセスしている例。このユーザーは、NFSサーバ上でもuid:1001（gid:50）として扱われ、uid:1001（gid:50）のユーザー権限でアクセス可能なファイルに対してアクセスできる。なおファイル名の左端に書かれている「rwx」といった文字列はそれぞれ「読み出し可能」「書き込み可能」「（プログラムなら）実行可能」ということを表している。また1000とか1001という数値はuid、50はgidを表している。

		このファイルはuidは異なるが、gidが一致するので（gid:50なので）、グループに許可された読み出しのみが可能。
		これらのファイルはuidが一致するので（uid:1001なので）、ユーザーに許可された読み出し、書き込み、および実行が可能。

　一方Windowsマシンには、uid／gidに相当する情報が存在しないため、何らかの方法でUNIXマシンのuid／gidとWindowsマシンのアカウントとを対応付けることが必要となる。この機能を提供するのが、「ユーザー名マッピング」コンポーネントである。

　このコンポーネントはNFSに関連する何らかのコンポーネントをインストールすると自動的にインストールされる。

　マッピングに用いられるuid／gid情報は、次の［構成］画面より、Windowsマシンにコピーしたpasswdおよびgroupファイル（これらは、UNIX上において、ユーザー名やグループ名などを管理するためのファイル）、もしくはNISサーバのいずれかから取得するように構成する（NISサーバとの連携について次回解説予定）。

ユーザー名マッピングの［構成］画面

		ここをクリックして基本的な設定を行う。
		ここを選択する。
		NISサービスを利用してマッピングするにはこれを選択する。
		passwdとgroupファイルを利用してマッピングするにはこれを選択する。
		passwdファイルを指定する。
		groupファイルを指定する。
		UNIX側のユーザー、グループ情報の変更を反映させる時間間隔を指定する。

　次いで、Windows側のアカウント名と同名のUNIXアカウントとを機械的にマッピングする場合は、次の［マップ］画面で［簡易マップ］をチェックする。個別にマッピングを指定する場合は［詳細マップ］を指定したうえで、個別に対応付けを行う。

ユーザー名マッピングの［マップ］設定画面

WindowsユーザーとUNIXユーザーから対応付けたいユーザーを選択し、［追加］ボタンをクリックすることでマッピング（対応付け）が行われる。

		ここをクリックしてユーザー名のマッピングを行う。
		ここを選択する。
		WindowsとUNIXの同じユーザー名を機械的にマッピングするにはこれをチェックする。
		指定したドメインもしくはコンピュータのユーザー名の一覧を取得する。
		Windows側のユーザー名一覧。
		UNIX側のユーザー名一覧。
		上で指定した2つのユーザー名をマッピング（対応付け）するにはこれをクリックする。

　なおmapadminコマンドにより、コマンドラインからマッピングの設定を行うことも可能である。

INDEX
	［製品レビュー］企業ユーザーのためのSFU 3.5活用ガイダンス
	第1回　SFU 3.5の概要とNFS機能
	1．SFUの入手とインストール
	2．NFSとユーザー名マッピング
	3．NFSクライアント
	4．NFSサーバとNFSゲートウェイ

　製品レビュー

Windows Server Insider フォーラム新着記事

Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる （2017/7/27）
　AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう
Azure Storage ExplorerでStorageを手軽に操作する （2017/7/24）
　エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう
Win 10でキーボード配列が誤認識された場合の対処 （2017/7/21）
　キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう
Azure Web AppsでWordPressをインストールしてみる （2017/7/20）
　これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた！まずはWordPressをインストールしてみる