こんにちは。Windows プラットフォーム サポートの松田です。
今回は Windows Server 2012 から追加されたユーザーのマッピング方法についてご紹介いたします。
Windows 上で NFS を利用する場合、Windows ユーザーと UNIX ユーザーのマッピングが必要な場合があります。
Windows Server 2008 R2 までは、Active Directory (AD) もしくは、Active Directory Lightweight Directory Service (AD LDS) を利用する方法が一般的でした。さらに Windows Server 2012 からは、新たに passwd/groupファイルによる簡易なマッピングが追加されています。
例として、WORKGROUP 環境の Administrator と Administrators グループを UNIX の root ユーザー(uid:0) と root グループ (gid:0) にマッピングする手順についてご紹介します。
1. UNIX マシンより passwd ファイルと group ファイルをコピーします。
2. 手順 1 で用意した passwd ファイルのユーザー名の表記を root から Administrator に変更します。同様に group ファイルのグループ名の表記を root から BUILTIN\Administrators に変更します。
// 変更例 (passwd ファイル):
Administrator:x:0:0:root:/root:/bin/bash
// 変更例 (group ファイル)
BUILTIN\Administrators:x:0:root
※WORKGROUP 環境の Administrators には、 BUILTIN\Administrators と記載する必要があります。
また、passwd ファイルのエントリはユーザー名、UID、GID のみが参照され、ホーム ディレクトリやログイン シェルなどのエントリは無視されます。
group ファイルのエントリはグループ名、GID、グループ リストが参照されます。
3. passwd ファイルと group ファイルを以下のパスに配置します。
%SystemRoot%\system32\drivers\etc\
このように passwd ファイルと group ファイルを利用することで簡単にマッピングが実現することができます。
<参考情報>
NFS Identity Mapping in Windows Server 2012