Reference Guide

UID から SID へのマッピング

次の手順は、UID から SID へのマッピングの解決に使用するプロセスです。

1. secmap で、UID が検索されます。UID が見つかった場合、SID マッピングが解決されます。

2. secmap で UID が見つからない場合は、UID に関連する UNIX の名前を見つける必要があります。

a. UDS（NIS サーバー、LDAP サーバー、またはローカルファイル）は、UID を使用して検索されます。UID が見つかった場合、

関連する UNIX の名前がユーザー名です。

b. UDS で UID は見つからないが、デフォルトの Windows アカウントがある場合、UID はデフォルト Windows アカウントの SID

にマッピングされます。

3. デフォルトの Windows アカウント情報を使用しない場合、UNIX の名前が Windows の名前に変換されます。ntxmap は、この目

的のために使用されます。

a. UNIX の名前が ntxmap で見つかった場合、エントリーは Windows の名前として使用されます。

b. UNIX の名前が ntxmap で見つからない場合、UNIX 名は Windows の名前として使用されます。

4. Windows DC またはローカルグループデータベースは、Windows の名前を使用して検索されます。

a. Windows 名が見つかった場合、SID マッピングが解決されます。

b. Windows の名前にピリオドが使われている場合に、最後のピリオド（.）に続く名前の一部が SMB サーバー名と一致してい

ると、SMB サーバーのローカルグループデータべースが SID マッピングの解決のために検索されます。

c. Windows 名は見つからないが、デフォルトの Windows アカウントがある場合、SID はデフォルトの Windows アカウントの

ものにマッピングされます。

d. SID を解決できない場合、アクセスは拒否されます。

マッピングが見つかった場合は、永続的な Secmap データベースに追加されます。マッピングが見つからない場合は、失敗したマ

ッピングが永続的な secmap データベースに追加されます。

次の図は、UID から SID へのマッピングの解決に使用するプロセスを表しています。

認証とアクセス 23