EMC® VNX® Seriesバージョン 8.1

VNX CIFS ユーザー マッピング用 ntxmap の使用方法300-015-117 REV. 02

Copyright © 1998-2014 EMC Corporation . All rights reserved.（不許複製・禁無断転載）

7 月, 2014 発行

EMC Corporation は、この資料に記載される情報が、発行日時点で正確であるとみなしています。この情報は予告なく変更されることがあります。

この資料に記載される情報は、「現状有姿」の条件で提供されています。EMC Corporation は、この資料に記載される情報に関する、どのような内容についても表明保証条項を設けず、特に、商品性や特定の目的に対する適応性に対する黙示の保証はいたしません。

EMC²、EMC、および EMC ロゴは、米国およびその他の国における EMC Corporation の登録商標または商標です。他のすべての名称ならびに製品についての商標は、それぞれの所有者の商標または登録商標です。

ご使用の製品に関する規制等についての 新情報は、EMC オンライン サポート（https://support.emc.com）を参照してください。

EMC ジャパン株式会社〒 151-0053 東京都渋谷区代々木 2-1-1新宿マインズタワーhttp://japan.emc.comお問い合わせはhttp://japan.emc.com/contact

2 EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法

5

はじめに 7

システム要件...................................................................................................8制限................................................................................................................8ユーザー インタフェースの選択........................................................................8関連情報.........................................................................................................9

概念 11

ntxmap マッピング方法..................................................................................12Windows 認証情報のマッピング....................................................... 12UNIX-to-Windows マッピング.............................................................13

Windows ユーザー マッピング ルール............................................................14ntxmap マッピングの例.................................................................... 15

セキュア マッピングと ntxmap........................................................................ 16Windows ユーザー マッピング用の ntxmap の構成........................................16

構成 19

ntxmap.conf ファイルの作成..........................................................................20ntxmap.conf ファイルの変更..........................................................................21

管理 23

ntxmap.conf ファイルの確認..........................................................................24CIFS 構成の確認........................................................................................... 24ntxmap マッピングの確認.............................................................................. 25nxtmap の無効化 ......................................................................................... 26

トラブルシューティング 29

EMC E-Lab Interoperability Navigator.............................................................30エラー メッセージ........................................................................................... 30EMC トレーニングおよびプロフェッショナル サービス.......................................30

31

序文

第 1 章

第 2 章

第 3 章

第 4 章

第 5 章

索引

目次

EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法 3

目次

4 EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法

はじめに

製品ラインのパフォーマンスと機能を改善および強化するための努力の一環として、EMCではハードウェアおよびソフトウェアのリビジョンを定期的にリリースしています。 そのため、このドキュメントで説明されている機能の中には、現在お使いのソフトウェアまたはハードウェアのバージョンによっては、サポートされていないものもあります。 製品機能の 新情報については、お使いの製品のリリース ノートを参照してください。

製品が正常に機能しない、またはこのマニュアルの説明どおりに動作しない場合には、EMC の担当者にお問い合わせください。

このマニュアルで使用される特記事項の表記規則

EMC では、特別な注意を要する事項に次の表記法を使用します。

回避されなかった場合、死亡、または重傷につながる危険な状況を示します。

回避されなかった場合、死亡、または重傷につながる可能性のある危険な状況を示しま

す。

回避されなかった場合、軽微な、または中程度の怪我につながる可能性のある危険な状況

を示します。

負傷に関連しない作業を示します。

重要ではあるが、危険ではない情報を表します。

サポート

EMC のサポート情報、製品情報、ライセンス情報は、次の場所で入手できます。

製品情報：ドキュメント、リリース ノート、ソフトウェアの更新、または EMC 製品、ライセンス、サービスに関する情報については、EMC オンライン サポート（登録が必要です）http://Support.EMC.com をご覧ください。

トラブルシューティング：http://support.EMC.com から EMC オンライン サポートに進みます。 ログインした後、該当する［製品ごとのサポート］ページを検索してください。

テクニカル サポート：テクニカル サポートおよびサービス リクエストについては、EMC オンライン サポート（http://Support.EMC.com）の EMC カスタマー サービスにアクセスします。 ログインした後、該当する［Support by Product］ページを検索し、［ライブ チャット］または［サービス リクエストの作成］のいずれかを選択します。 EMC Online Support を通してサービス要求を開始するには、有効なサポート契約が必要です。 有効なサポート契約の入手方法の詳細や、アカウントに関する質問については、EMC 販売担当者にお問い合わせください。

EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法 5

お客様の個別のシステム問題に担当者がすでに割り当てられている場合を除き、特定のサ

ポート担当者へのお問い合わせはご遠慮ください。

ご意見

マニュアルの精度、構成および品質を向上するため、お客様のご意見をお待ちしております。

本書についてのご意見を以下のメール アドレスにお送りください。

techpubcomments@EMC.com

はじめに

6 EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法

第 1 章

はじめに

VNX のマルチプロトコル環境では、Microsoft Windows ユーザーが UNIX リソースにアクセスする場合、または UNIX ユーザーが Windows リソースにアクセスする場合、ユーザー名が各環境で同じ方法でマップされている必要があります。そうしないと、マッピングができず、ユーザーはリソースへのアクセスを拒否されます。

ただし、各環境で異なる ID になる Windows ユーザーと UNIX ユーザーのマッピングが望まれる場合があります。 EMC VNX ntxmap 機能では、そのような Windows ユーザー名とUNIX ユーザー名の間のマッピングを明示的に定義できます。 詳細については、「概念（11 ページ）」を参照してください。

このドキュメントは、VNX の情報セットの一部であり、Windows プラットフォームと UNIX プラットフォームでユーザーが異なる ID を持つ環境で、Windows のユーザー ID のマッピングの構成と管理の責任をになうシステム管理者による使用を想定しています。

次のようなトピックが含まれています。

u システム要件...........................................................................................................8u 制限........................................................................................................................ 8u ユーザー インタフェースの選択................................................................................8u 関連情報.................................................................................................................9

はじめに 7

システム要件「システム要件（8 ページ）」では、EMC® VNX®ソフトウェア、ハードウェア、ネットワーク、ストレージ構成について説明します。

表 1 システム要件

ソフトウェア VNX バージョン 8.1

ハードウェア 固有のハードウェア要件なし。

ネットワーク Windows 2000、Windows Server 2003、または Windows NT ドメイン。

次のものを使用してドメインを構成する必要があります。

l Windows 2000 または Windows Server 2003 ドメイン：

l Active Directory

l Kerberos または NT Lan Manager（NTLMSSP）

l DNS

l NTP

l Windows NT ドメイン

l NTLM（NT LAN Manager）

l WINS

ストレージ VNX ストレージ要件を構成するには、「VNX でのマルチプロトコル環境の管

理」の手順に従います。 NT 認証情報キャッシュを使用するには、ntcredマウント オプションを設定する必要があります。 Data Mover の CIFS のセ

キュリティ モードが、UNIX または SHARE に設定されていないことを確認し

ます。 ルート ファイル システムに十分な領域があることを確認します。 サイズ要件の決定については、EMC カスタマー サポート担当者にお問い合

わせください。

制限ntxmap.conf ファイルは、マッピング要求ごとにシーケンシャルに解析されるテキスト ファイルです。 マッピング エントリーが 1,000 個を超える場合、EMC は ntxmap を使用しないことを勧めます。 1,000 個を超えるユーザー マッピング エントリーは、認証のレーテンシー問題の原因となり、Windows ユーザー ログインおよび作業セッションに影響を与える可能性があります。

ユーザー インタフェースの選択このドキュメントでは、コマンド ライン インタフェース（CLI）を使用して ntxmap を構成する方法について説明します。 他の VNX 管理アプリケーションを使用して ntxmap を構成することはできません。

はじめに

8 EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法

関連情報このドキュメントで解説されている機能に関連する補足情報については、次の資料を参照してください。

u 「VNX Command Line Interface Reference for File」

u 「Celerra Network Server Error Messages Guide」

u 「Parameters Guide for VNX」

u 「VNX for File のイベント通知の構成」

u 「VNX ユーザー マッピングの構成」

u 「VNX ネーム サービスの構成」

u 「VNX for File 管理アプリケーションのインストール」

u 「VNX でのマルチプロトコル環境の管理」

u 「VNX CIFS の構成と管理 」

u VNX for File のオンライン マニュアル ページ

u 「VNX での NTMigrate の使用方法」

u VNX での Windows 管理ツールの使用方法

EMC オンライン サポートの EMC VNX のマニュアル

EMC VNX シリーズのカスタマー向け資料一式は、EMC オンライン サポートから入手できます。 テクニカル ドキュメントを検索するには、http://Support.japan.EMC.com にアクセスします。 Web サイトにログインした後、［製品別サポート］をクリックし、［製品の検索］テキストボックスに、「［VNX シリーズ］」と入力します。 次に、目的の機能を検索します。

VNX ウィザード

Unisphere ソフトウェアでは、セットアップ作業および構成作業を行うためのウィザードが使用できます。 ウィザードの詳細については、Unisphere のオンライン ヘルプを参照してください。

はじめに

関連情報 9

はじめに

10 EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法

第 2 章

概念

ntxmap 機能は、Windows ユーザーと UNIX ユーザーが異なる ID になるマルチプロトコル環境でのマッピング要件をサポートします。 ntxmap.conf ファイルは、異なるユーザー名を関連づけるために使用します。

マルチプロトコル環境では、ntxmap は、他のユーザー マッピング方法ではマップできない

ユーザーのみに使用します。 一般的な VNX 構成では、ntxmap.conf ファイルを使用してマ

ップされるユーザーは少数で、その他のユーザーは、その構成に適したユーザー マッピン

グ方法でマップされます。

ご使用の VNX 環境に 適なユーザー マッピングユーザー マッピング方法については、「VNX ユーザー マッピングの構成」を参照してください。

次のようなトピックが含まれています。

u ntxmap マッピング方法..........................................................................................12u Windows ユーザー マッピング ルール....................................................................14u セキュア マッピングと ntxmap................................................................................ 16u Windows ユーザー マッピング用の ntxmap の構成................................................16

概念 11

ntxmap マッピング方法ntxmap 機能は次の 2 つのユーザー マッピング方法を使用します。

u Windows 認証情報マッピング

u UNIX-to-Windows マッピング

ntxmap.conf ファイルが存在しないか、またはマッピングを実行できない場合、Data Moverはその環境に構成されたユーザー マッピング方法を使用します。

Windows 認証情報のマッピング

通常、SID マッピングが必要な場合、Data Mover は、同じユーザー名を持つ、対応する一意の UID を検索します。

Windows 認証情報マッピングでは、 初に ntxmap.conf ファイルがマップされた UNIX 名を（それが使用可能であれば）提供します。 Data Mover は次にその環境に構成されたユーザー マッピング方法を使用して、Windows ユーザー名に対応する UID を検索するのではなく、ntxmap が提供するマップされた名前に対応する UID を検索します。

Windows ユーザーがログインし、UNIX リソースを要求すると、次の処理が行われます。

1. ユーザーが Data Mover にログインし、Windows 認証情報を提供します。これには、SID、ドメイン、Windows ユーザー名が含まれます。

2. Data Mover はドメインと Windows ユーザー名を使用して、ntxmap.conf file に、対応するマップされた UNIX 名を（それが使用可能であれば）問い合わせます。

ドメインおよび Windows ユーザー名が、ntxmap.conf 内に作成されたマッピング エント

リーのドメインおよびユーザー名と一致すると、マップされた名前が見つかります。 ドメイン名は NETBIOS ドメイン名（大文字）を指定する必要があります。 マッピング ルール

のドメインが空であるかまたは「*」が指定されている場合、任意のユーザー ドメインが

有効です。 マッピングでは、ユーザー名は大文字と小文字が区別されません。 UNIX 名

では、大文字と小文字が区別されます。 マッピングに一致する 初のエントリーが使用

されます。

3. マップされた UNIX 名が使用できる場合、Data Mover はその環境の構成されたユーザー マッピング方法を使用して、マップされた名前に対応する UID および GID を検索します。

4. さらに、Windows acl.extendExtraGid パラメータが設定されている場合、Windows ユーザー グループが UNIX セカンダリ グループとマージされ、Windows 認証情報の GID のリストに追加されます。

シナリオの例

この例は、Windows 認証情報マッピングの動作を示しています。 ntxmap.conf ファイルには次のマッピング ルールが含まれています。

INTGW2K3:WINuser:=:UNIXuser

ドメイン INTGW2K3 のユーザー WINuser が Data Mover にログインしたとき、Windows 認証情報には UNIXuser に関連づけられた SID、UID、GID が含まれています。 その環境に構成されたユーザー マッピング方法を使用して UID および GID が取得されます。 このユーザーがリソースを使用するたびに、リソースのアクセス権に対してユーザーのアクセス権（SID、UID、GID）が確認され、アクセス権が付与されます。

概念

12 EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法

ご使用の VNX 環境に 適なユーザー マッピングユーザー マッピング方法については、

「VNX ユーザー マッピングの構成」を参照してください。

UNIX-to-Windows マッピング

UNIX-to-Windows マッピング方法では、UNIX UID から SID を取得します。

通常、Data Mover は、UNIX ユーザー名を検索します。 ドメイン名が UNIX 名に追加され、ドメイン コントローラーは対応する SID の提供を要求されます。

UNIX-to-Windows マッピングでは、ntxmap.conf マッピング ファイルがドメインおよびユーザー名を提供します。

UNIX ユーザーがログインし、Windows リソースを要求すると、次の処理が行われます。

1. UNIX 認証処理が UNIX ユーザー名の UID および GID を提供します。

2. Data Mover は、UID-to-UNIX 名前解決メカニズムを使用して UNIX 名を取得します。

3. Data Mover は、取得した UNIX 名を使用して、ntxmap.conf ファイルにマップされたWindows NT 名およびそのドメイン名を問い合わせます。 マッピング エントリーの UNIX名がユーザーの UNIX 名と一致すると（大文字と小文字は区別されます）、マップされたWindows NT 名が見つかります。

4. Data Mover はマップされた Windows 名を使用して、対応する SID マッピングをドメインコントローラに問い合わせます。

ドメイン名が空の場合は、Data Mover のデフォルトのドメイン名を使用してドメイン コン

トローラに問い合わせます。

5. 取得した UID および SID は、リソースにアクセス権を付与するために使用されます。

6. さらに、Windows acl.extendExtraGid パラメータが設定されている場合、Windows ユーザー グループが UNIX セカンダリ グループとマージされ、UNIX ユーザーの GID のリストに追加されます。 このユーザーの UID、SID、GID はローカルにキャッシュされ、後続の要求に使用されます。 キャッシュ内の各マッピング エントリーには有効期間があります。 有効期間が終わると、エントリーは自動的に削除されます。

シナリオの例

このマッピング ルールは、UNIX-to-Windows マッピングが動作する方法を記述します。ntxmap.conf ファイルには次の記述が含まれています。

INTGW2K3:WINuser:=:UNIXuser

ユーザー UNIXuser がリソースを要求すると、ドメイン INTGW2K3 のユーザー WINuser のSID が UNIX ユーザーの UID にマップされます。 このユーザーがリソースを使用するたびに、リソースのアクセス権に対してユーザーのアクセス権（SID、UID、GID）が確認され、アクセス権が付与されます。

ご使用の VNX 環境に 適なユーザー マッピングユーザー マッピング方法については、

「VNX ユーザー マッピングの構成」を参照してください。

概念

UNIX-to-Windows マッピング 13

Windows ユーザー マッピング ルールWindows ユーザー マッピング ルールは Data Mover の/.etc/ntxmap.conf ファイルに格納され、次の構文を使用します。

domain : user : direction : unix_userここで、

u domainはユーザーのドメインです。 これは NetBIOS 名を意味し、大文字で記述され

ます。 双方向マッピングを除き、空のドメイン名を使用できます。 空のドメイン名が使用されている場合は、ユーザー名でのみマッピング一致がチェックされます。 ドメイン名にはアスタリスク（*）ワイルドカード文字を指定できます。

u userはユーザーの Windows 名です。この名前は、大文字と小文字が区別されませ

ん。

u directionは、マッピング ルールが適用される方法を示します。

l =は、ルールが両方の方向に適用する（双方向）ことを示します。 バージョン 6.0 以

降を実行しているシステムでは、この双方向ルールは、Windows から UNIX へ、そして UNIX から Windows へのマッピングに有効です。 =方向オプションを使用すると

き、domain名、user名、および unix_user名でワイルドカードと代替シーケン

スは使用できません。 空のドメイン名も使用できません。

l >は、ルールが Windows から UNIX へのマッピングにのみ適用されることを示しま

す。 unix_user名では、ワイルドカードは許可されません。 代替シーケンス<d>および<u>は、domain名と user名では許可されませんが、unix_user名では

許可されます。

l <は、ルールが UNIX から Windows へのマッピングにのみ適用されることを示しま

す。 domain名と user名ではワイルドカードは許可されません。 UNIX システムで

はドメインを使用しないため、domain名と user名では代替シーケンス<d>は許

可されません。 代替シーケンス<d>および<u>は unix_user名では許可されま

せん。

u unix_userはユーザーの UNIX 名を示し、大文字と小文字が区別されます。

詳細については、「ntxmap.conf ファイルの作成（20 ページ）」および「ntxmap.conf ファイルの変更（21 ページ）」を参照してください。

ntxmap.conf ファイルではコメントを使用できます。 コメント行は「#」で始まります。

ドメイン ネーム構文

双方向マッピングを除き、空のドメイン名を使用できます。 空のドメイン名が使用されている場合は、ユーザー名でのみマッピング一致がチェックされます。

ドメイン名にはアスタリスク（*）ワイルドカード文字を指定できます。 次に例を挙げます。

domain1*:cifsuser:>:unixuser domain1で始まるすべてのドメイン名の

cifsuserは、unixuser UNIX 名にマッピン

グされます。

*abc:cifsuser:>:unixuser abcで終わるすべてのドメインの cifsuserは、unixuser UNIX 名にマッピングされます。

概念

14 EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法

<方向オプションでは、ドメイン名は特殊な代替シーケンス<u>を含むことができます。 <u>は出現するごとに UNIX ユーザーと置き換えられます。 次に例を挙げます。

<u>:cifsuser:<:* すべての unixuser UNIX 名は、ドメイン unixuserで

cifsuserにマッピングされます。

CIFS ユーザー構文

CIFS ユーザーにはアスタリスク（*）ワイルドカード文字を指定できます。 次に例を挙げます。

cifsdomain:*:>:unixuser cifsdomain ドメインのすべての CIFS ユーザー

は unixuser UNIX 名にマッピングされます。

cifsdomain:abc*:>:unixuser unixuserで始まるすべての CIFS ユーザーは、

abc UNIX 名にマッピングされます。

cifsdomain:*def:>:unixuser unixuserで終わるすべての CIFS ユーザーは、

def UNIX 名にマッピングされます。

<方向オプションでは、CIFS ユーザーは特殊な代替シーケンス<u>を含むことができます。

<u>は出現するごとに CIFS ユーザーと置き換えられます。 次に例を挙げます。

cifsdomain:*:>:<u> すべての CIFS ユーザーは同じ UNIX 名にマッピングされます。

cifsdomain:<u>:<:* すべての UNIX 名は同じ CIFS 名にマッピングされます。

UNIX 名構文

UNIX 名にはアスタリスク（*）ワイルドカード文字を指定できます。 次に例を挙げます。

cifsdomain:cifsuser:<:* すべての UNIX 名は、cifsdomain ドメインで

cifsuserにマッピングされます。

>方向オプションでは、UNIX 名は<d>および<u>の特殊な代替シーケンスを含むことができ

ます。 <d>は出現するごとにドメイン名と置き換えられ、<u>は出現するごとに Windows ユ

ーザー名と置き換えられます。

*:*:>:<d>.<u> cifsdomain ドメインの cifsuserは

cifsuser.cifsdomain UNIX 名にマッピングされます。

*:cifsuser:>:<d>.<u> cifsdomain1 ドメインの cifsuserは

cifsdomain1.cifsuser UNIX 名にマッピングされ、

cifsdomain2の cifsuserは

cifsdomain2.cifsuser UNIX 名にマッピングされま

す。

ntxmap マッピングの例

「マッピングの例（16 ページ）」は、異なるユーザーの ntxmap マッピングのルールと例を示しています。

概念

ntxmap マッピングの例 15

表 2 マッピングの例

Rules 例

ドメイン名のある Windows ユーザー INTGW2K3:user1:=:unixname1

任意のドメインの Windows ユーザー *:user2:=:unixname2

空白文字を含む名前の Windows ユーザー INTGW2K3:user :uixname2 #windows ユーザーは

"user "

UTF8 文字を含む名前の Windows ユーザー INTGWK3:useré:unixname3

Windows から UNIX へのマッピング domain1:user1:>:unixuser1

UNIX から Windows へのマッピング domain2:user2:<:unixuser2

任意のドメインからユーザーが「unixuser4」にマッピングされる空白のドメイン

:user4:>:unixuser4

「domain6」で終わるドメインのすべてのユー

ザーと「user6」で終わるすべてのユーザー名

は「unixuser6」にマッピングされます

*domain6:*user6:>:unixuser6

UNIX 名は「unixuser7.Mydomain」と置き換え

られます

Mydomain:user7:>unixuser7.<d>

「domain8」の場合、UNIX 名は

「domain8unixuser8」です

*:user7:>:<d>unixuser8

Windows ユーザー「user9」の場合、UNIX 名

は「wuser9」になります

Mydomain:*:>:w<u>

UNIX 名が「user10」の場合、Windows ユーザ

ーは「uuser10」、Windows ドメインは

「Mydomain」です

Mydomain:u<u>:<:*

セキュア マッピングと ntxmapntxmap を有効にすると、マッピング メカニズムは secmap を使用する前に 初に ntxmapルールを参照します。 ntxmap によるマッピングは、他のユーザー マッピング方法で作成された、あるユーザーに対する以前の secmap キャッシュを置き換えます。 secmap 内のこのユーザーの既存のエントリーは、新しい情報で更新されるか、または新しい ntxmap マッピングがキャッシュされます。

ntxmap.conf ファイルが使用不可能か、空であるか、マッピングを実行できない場合のみ、ntxmap ユーザーに対して secmap が要求されます。

Windows ユーザー マッピング用の ntxmap の構成VNX には、デフォルトの ntxmap.conf ファイルはありません。 Control Station でテキスト エディタを使用してファイルを作成し、マッピング ルールを定義して、マッピングを追加する必要があります。 さらに、Data Mover のルート ファイル システムの/.etc ディレクトリにコピーします。 この場所にファイルをコピーした後、ファイルは自動的に使用できるようになります。

概念

16 EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法

編集したファイルを各 Data Mover にコピーすることを推奨します。 1 つの Data Mover にファイルを維持することによって、認証プロセスにレーテンシーが発生し、接続レスポンス タイムが遅延するおそれがあります。

概念

Windows ユーザー マッピング用の ntxmap の構成 17

概念

18 EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法

第 3 章

構成

ntxmap の構成に関するタスクは、次のとおりです。

u ntxmap.conf ファイルの作成..................................................................................20u ntxmap.conf ファイルの変更..................................................................................21

構成 19

ntxmap.conf ファイルの作成手順

1. vi などの任意のテキスト エディターで、次のルール構文を使用して Windows ユーザーの双方向 ntxmap マッピングを作成します。

［domain］ : ［user］ : ［direction］ : ［unix_user］ここで、

［domain］ = ユーザーのドメイン。これは NetBIOS 名を意味し、大文字と小文字が区別されます。

双方向マッピングを除き、空のドメイン名を使用できます。 空のドメイン名が使用されて

いる場合は、ユーザー名でのみマッピング一致がチェックされます。 ドメインの値が「*」である場合は空のドメインと同じです。

［user］ = ユーザーの Windows 名。この名前は、大文字と小文字が区別されます。

［direction］ =マッピング ルールが適用される方法：

l =は、ルールが両方の方向（双方向）に適用することを示します。 バージョン 6.0 以

降を実行しているシステムでは、この双方向ルールは、Windows から UNIX へ、そして UNIX から Windows へのマッピングに有効です。 =方向オプションを使用すると

き、domain名、user名、および unix_user名でワイルドカードと代替シーケン

スは使用できません。 空のドメイン名も使用できません。

l >は、ルールが Windows から UNIX へのマッピングにのみ適用されることを示しま

す。 unix_user名では、ワイルドカードは許可されません。 代替シーケンス<d>および<u>は、ドメイン名とユーザー名では許可されませんが、unix_user名では許

可されます。

l <は、ルールが UNIX から Windows へのマッピングにのみ適用されることを示しま

す。 ドメイン名とユーザー名ではワイルドカードは許可されません。 UNIX システムではドメインを使用しないため、ドメイン名とユーザー名では代替シーケンス<d>は許

可されません。 代替シーケンス<d>および<u>は unix_user名では許可されませ

ん。 たとえば、ルール domain:user:<:unixname<u>は許可されません。

［unix_user］ =ユーザーの大文字と小文字を区別する UNIX 名

domain、user、unix_user のルール構文は次のとおりです。 ASCII 文字、空白文字、お

よび UTF8 文字。 UTF8 文字を挿入できるエディターを使用して、UTF8 文字を追加しま

す。 次に UTF8 文字を含むルールの例を挙げます。Domain:useréàè€:=:unixuser

ドメインとユーザー名は大文字と小文字が区別されます。 ドメインが「*」の場合、任意の

ドメインが有効であることを意味します。 行の先頭の「#」文字はコメントです。 コメントは

行の終わりに「#」に続けて追加できます。

マッピングの詳細については、「ntxmap マッピングの例（15 ページ）」を参照してください。

構成

20 EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法

2. ntxmap.conf ファイルを保存します。

3. 次のコマンド シンタクスを使用して、Control Station から Data Mover に ntxmap.conf ファイルをコピーします。

$ server_file［<movername>］-put ntxmap.conf ntxmap.confここで、

［<movername>］ = ファイルのコピー先の Data Mover の名前

例：

Control Station から Data Mover に ntxmap.conf ファイルをコピーするには、次のように入力します。

$ server_file server_2 -put ntxmap.conf ntxmap.conf出力：

server_2: done

変更された ntxmap.conf ファイルを Data Mover のルート ファイル システムの/.etc ディ

レクトリに配置すると、自動的に使用されます。

ntxmap.conf ファイルの変更手順

1. 次のコマンド シンタクスを使用して、Data Mover から Control Station に ntxmap.conf ファイルをコピーします。

$ server_file［<movername>］-get ntxmap.conf ntxmap.confここで、

［<movername>］ = ファイルのコピー元の Data Mover の名前

例：

Control Station から Data Mover に ntxmap.conf ファイルをコピーするには、次のように入力します。

$ server_file server_2 -get ntxmap.conf ntxmap.conf出力：

server_2: done2. vi などの任意のテキスト エディターを使用して、ntxmap.conf ファイルを編集し、マッピン

グ エントリーを追加、削除、変更します。

ファイル形式には、各 Windows ユーザーの双方向マッピングに対する次のルール構文が含まれます。

［domain］ : ［user］ : ［direction］ : ［unix_user］

domain、user、unix_user のルール構文は次のとおりです。 ASCII 文字、空白文字、お

よび UTF8 文字。 UTF8 文字を挿入できるエディターを使用して、UTF8 文字を追加しま

す。 次に UTF8 文字を含むルールの例を挙げます。Domain:useréàè€:=:unixuser

構成

ntxmap.conf ファイルの変更 21

ドメインとユーザー名は大文字と小文字が区別されます。 ドメインが「*」の場合、任意の

ドメインが有効であることを意味します。 行の先頭の「#」文字はコメントです。 コメントは

行の終わりに「#」に続けて追加できます。

双方向マッピングの詳細については、ntxmap マッピングの例（15 ページ）を参照してください。

3. ntxmap.conf ファイルを保存します。

4. 次のコマンド シンタクスを使用して、Control Station から Data Mover に ntxmap.conf ファイルをコピーします。

$ server_file［<movername>］-put ntxmap.conf ntxmap.confここで、

［<movername>］ = ファイルのコピー先の Data Mover の名前

例：

Control Station から Data Mover に ntxmap.conf ファイルをコピーするには、次のように入力します。

$ server_file server_2 -put ntxmap.conf ntxmap.conf出力：

server_2: done

変更された ntxmap.conf ファイルを Data Mover のルート ファイル システムの/.etc ディ

レクトリに配置すると、自動的に使用されます。

特に、ファイルのサイズが大きい場合、ファイルの移動中に一時的な不一致のリスクが

あります。 詳細については、「制限事項（8 ページ）」を参照してください。

構成

22 EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法

第 4 章

管理

ntxmap 管理タスク：

u ntxmap.conf ファイルの確認..................................................................................24u CIFS 構成の確認................................................................................................... 24u ntxmap マッピングの確認...................................................................................... 25u nxtmap の無効化 ................................................................................................. 26

管理 23

ntxmap.conf ファイルの確認手順

1. ファイルのルールの構文だけを確認するには、次のコマンド シンタクスを使用します。

$ server_checkup［<movername>］-test CIFS -subtest ntxmapここで、

［<movername>］ = Data Mover の名前

例：

server_2 の ntxmap.conf ファイルのルールの構文だけを確認するには、次のように入力します。

$ server_checkup server_2 -test CIFS -subtest ntxmap出力：

server_2:---------------------------Checks----------------------------------Component CIFS:Ntxmap : Checking the ntxmap configuration file................Pass

CIFS 構成の確認手順

1. ntxmap.conf ファイルのマッピング ルールの構文を含め、CIFS 構成を確認するには、次のコマンド シンタクスを使用します。

$ server_checkup［<movername>］-test CIFSここで、

［<movername>］ = Data Mover の名前。

例：

server_2 の ntxmap.conf ファイルのマッピング ルールの構文を含め、CIFS 構成を確認するには、次のように入力します。

$ server_checkup server_2 -test CIFS出力：

server_2:---------------------------Checks----------------------------------Component CIFS:ACL : Checking the number of ACLs per file system..............PassConnection: Checking the load of CIFS TCP connections..........PassCredential: Checking the validity of credentials...............PassDC : Checking the connectivity and configuration of DomainControlle......................................................PassDFS : Checking the DFS configuration files and DFS registry....PassDNS : Checking the DNS configuration and connectivity to DNSservers........................................................FailEventLog : Checking the configuration of Windows Event Logs....PassFS_Type : Checking if all file systems are in the DIR3 format..PassGPO : Checking the GPO configuration...........................PassHomeDir : Checking the configuration of home directory shares..PassI18N : Checking the I18N mode and the Unicode/UTF8 translationtables.........................................................PassKerberos : Checking password updates for Kerberos..............PassLDAP : Checking the LDAP configuration.........................PassLocalGrp : Checking the database configuration of local groups.PassNIS : Checking the connectivity to the NIS servers.............PassNS : Checking the naming services configuration................Pass

管理

24 EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法

NTP : Checking the connectivity to the NTP servers.............PassNtxmap : Checking the ntxmap configuration file................PassSecmap : Checking the SECMAP database..........................PassSecurity : Checking the CIFS security settings.................PassServer : Checking the CIFS file servers configuration..........PassShare : Checking the network shares database...................PassSmbList : Checking the range availability of SMB IDs...........PassThreads : Checking for CIFS blocked threads....................PassUM_Client : Checking the connectivity to usermapper servers....PassUM_Server : Checking the usermapper server database............PassUnsupOS : Checking for unsupported client network operatingsystems........................................................PassUnsupProto: Checking for unsupported client network protocols..PassVC : Checking the configuration of Virus Checker servers.......PassWINS : Checking the connectivity to WINS servers...............Pass

結果に「*」がある場合は、一部のテストが実行されなかったことを意味します。 それらの

テストを実行するには-full オプションを使用します。

ntxmap マッピングの確認この手順を使用して、出力の各行を ntxmap.conf ファイルと比較し、マッピングが正しいことを確認できます。

手順

1. 既存の ntxmap マッピングを確認するには、次のコマンド シンタクスを使用します。

$ server_cifssupport［<movername>］-secmap -listここで、

［<movername>］ = Data Mover の名前

例：

server_2 の既存の ntxmap マッピングを確認するには、次のように入力します。

$ server_cifssupport server_2 -secmap -list出力：

server_2 : doneSECMAP USER MAPPING TABLEUID Origin Date Name SID692 ntxmap Wed Dec 26 14:15:14 2007 INTGW2K3\administrator S-1-5-15-56db7d78-9b661160-9e19279b-1f4

SECMAP GROUP MAPPING TABLE

GID Origin Date Name SID32769 usermapper Wed May 30 15:45:47 2007 INTGW2K3\Domain Admins S-1-5-15-56db7d78-9b661160-9e19279b-20032773 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Domain Users S-1-5-15-56db7d78-9b661160-9e19279b-20132774 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Domain Guests S-1-5-15-56db7d78-9b661160-9e19279b-20232791 usermapper Fri Sep 14 11:36:51 2007 INTGW2K3\Domain Computers S-1-5-15-56db7d78-9b661160-9e19279b-20332770 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Domain Controllers S-1-5-15-56db7d78-9b661160-9e19279b-20432777 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Schema Admins S-1-5-15-56db7d78-9b661160-9e19279b-20632778 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Enterprise

管理

ntxmap マッピングの確認 25

Admins S-1-5-15-56db7d78-9b661160-9e19279b-20732775 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Group Policy Creator S-1-5-15-56db7d78-9b661160-9e19279b-20832788 usermapper Wed Sep 12 17:48:34 2007 INTGW2K3\adfs_test S-1-5-15-56db7d78-9b661160-9e19279b-c4732790 usermapper Fri Sep 14 16:10:56 2007 INTGW2K3\rmagroup S-1-5-15-56db7d78-9b661160-9e19279b-c4b32792 usermapper Tue Sep 25 19:13:19 2007 INTGW2K3\sambausers S-1-5-15-56db7d78-9b661160-9e19279b-c5132771 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Exchange Domain Servers S-1-5-15-56db7d78-9b661160-9e19279b-49432772 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Exchange Enterprise Ser S-1-5-15-56db7d78-9b661160-9e19279b-49532776 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Exchange Services S-1-5-15-56db7d78-9b661160-9e19279b-49b32789 usermapper Wed Sep 12 17:48:34 2007 INTGW2K3\gg1 S-1-5-15-56db7d78-9b661160-9e19279b-4a732779 usermapper Wed May 30 15:48:21 2007 INTGW2K3\PasswordPropDeny S-1-5-15-56db7d78-9b661160-9e19279b-4ac

nxtmap の無効化手順

1. Control Station で、任意のテキスト エディタを使用して空のファイルを作成します。

例：

テキスト エディターを使用して ntxmap_empty.conf ファイルを作成するには、次のように入力します。

$ vi ntxmap_empty.conf2. 空のファイルを保存します。

3. 次のコマンド シンタクスを使用して、空のファイルを Data Mover にコピーします。

$ server_file［<movername>］-put［<filename>］ntxmap.confここで、

［<movername>］ = ファイルのコピー先の Data Mover の名前

［<filename>］ = 空のファイルの名前

例：

Control Station から Data Mover に ntxmap_empty.conf ファイルをコピーするには、次のように入力します。

$ server_file server_2 -put ntxmap_empty.conf ntxmap.conf出力：

server_2: done4. 次のコマンド シンタクスを使用して、secmap キャッシュ内の既存の ntxmap マッピング

を削除します。

$ server_cifssupport［<movername>］-secmap-delete-name［<username>］-domain［<domain name>］ここで、

［<movername>］ = Data Mover の名前

管理

26 EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法

<username>［= ユーザーの名前］

［<domain name>］ = ドメインの名前

例：

server_2 のドメイン INTGW2K3 のユーザー WINuser に対する secmap 内の既存のntxmap マッピングを削除するには、次のように入力します。

$ server_cifssupport server_2 -secmap -delete -name WINuser -domainINTGW2K3出力：

server_2: done

管理

nxtmap の無効化 27

管理

28 EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法

第 5 章

トラブルシューティング

製品ラインのパフォーマンスと機能を継続的に改善および強化するための努力の一環として、EMC ではハードウェアおよびソフトウェアの新規バージョンを定期的にリリースしています。 そのため、このドキュメントで説明されている機能の中には、現在お使いのソフトウェアまたはハードウェアのバージョンによっては、サポートされていないものもあります。 製品機能の 新情報については、お使いの製品のリリース ノートを参照してください。

製品が正常に機能しない、またはこのドキュメントの説明どおりに動作しない場合には、EMC カスタマー サポート担当者にお問い合わせください。

「VNX の問題解決ロードマップ」には、EMC オンライン サポートの使用および問題の解決の詳細が記載されています。

この章のトピックは次のとおりです。

u EMC E-Lab Interoperability Navigator.....................................................................30u エラー メッセージ................................................................................................... 30u EMC トレーニングおよびプロフェッショナル サービス...............................................30

トラブルシューティング 29

EMC E-Lab Interoperability NavigatorEMC E-Lab ™ Interoperability Navigator は検索可能な Web ベースのアプリケーションです。このアプリケーションから、EMC 相互運用性サポート マトリックスにアクセスできます。これは、EMC オンライン サポート（http://Support.EMC.com）で入手できます。 ログインした後、［製品/サポート ツール］の下の右側のペインで、［E-Lab Navigator］をクリックしてください。

エラー メッセージすべてのイベント メッセージ、アラート メッセージ、ステータス メッセージには、問題の状況のトラブルシューティングに役立つ詳細情報と推奨されるアクションが提供されています。

メッセージの詳細を表示するには、次のいずれかの方法を使用します。

u Unisphere ソフトウェア：

l イベント、アラート、ステータス メッセージを右クリックして選択し、［Event Details］、［Alert Details］、［Status Details］を表示します。

u CLI（コマンド ライン インタフェース）

l nas_message -info <MessageID>と入力します。<MessageID>は、メッセージの ID 番号です。

u 「 Celerra Error Messages Guide」：

l このガイドで、それ以前のリリースのメッセージ形式でのメッセージに関する情報を見つけます。

u EMC オンライン サポート：

l エラー メッセージの簡単な説明のテキストまたはメッセージの ID を使用して、EMCオンライン サポートのナレッジベースを検索します。 EMC オンライン サポートログインした後、適切な［製品ごとのサポート］ページにアクセスし、エラー メッセージを見つけます。

EMC トレーニングおよびプロフェッショナル サービスEMC カスタマー エデュケーション コースは、インフラストラクチャに対する投資全体の効果を 大限に高めるために、自社の環境内で EMC ストレージ製品群を連携させる方法について学ぶのに役立ちます。 EMC カスタマー エデュケーションの利点は、世界各国に設置された便利な 新のラボで、オンライン トレーニングや実地トレーニングを受けられることです。 EMC カスタマー トレーニング コースは、EMC のエキスパートによって開発および提供されています。 http://Support.EMC.com から EMC オンライン サポートにアクセスし、コースと登録の詳細をご確認ください。

EMC プロフェッショナル サービスは、システムの効率的な導入を支援します。 コンサルタントがお客様のビジネス、IT プロセス、およびテクノロジーを評価し、所有する情報を 大限に活かせる手法をお勧めします。 ビジネス プランから導入まで、IT スタッフを酷使したり新たな人材を採用したりせずに、必要な各種サポートを受けることができます。 詳細についてはEMC カスタマー サービス担当者にお問い合わせください。

トラブルシューティング

30 EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法

索引

CCIFS

構成の確認 24マッピング方法 11

EEMC E-Lab Navigator 30

Nntxmap

secmap の使用 16UNIX から Windows へのマッピング 13Windows 認証情報マッピング 12構成 16説明 7マッピングの確認 25マッピング方法 12マッピング ルール 14無効化 26

ntxmap.conf ファイル確認 24機能 12作成 20変更 21

ntxmap.conf ファイルの作成 20ntxmap.conf ファイルの変更 21ntxmap の構成 16ntxmap の無効化 26

Ssecmap 16

WWindows 認証情報マッピング 12

えエラー メッセージ 30

か確認

CIFS 構成 24ntxmap.conf ファイル 24マッピング 25

こコマンド ライン インタフェース 8

し情報、関連 9

とトラブルシューティング 29

まマッピング方法

UNIX から Windows へのマッピング 13Windows 認証情報 12

マルチプロトコル 7

めメッセージ、エラー 30

ゆユーザー マッピング 11

るルール、マッピングの定義 14

EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法 31

索引

32 EMC VNX Series 8.1 VNX CIFS ユーザー マッピング用 ntxmap の使用方法