リリース7 - dell emc japan · emc e-lab interoperability ... このドキュメントでは、...

EMC®VNX™シリーズリリース 7.1

VNX™ CIFSユーザーマッピング用ntxmapの使用方法P/N 300-013-816 Rev 01

EMCジャパン株式会社〒151-0053 東京都渋谷区代々木2-1-1新宿マインズタワー

http://japan.emc.comお問い合わせは

http://japan.emc.com/contact

Copyright © 1998 - 2012 EMC Corporation.不許複製。

July 2012 発行

EMC Corporationは、この資料に記載される情報が、発行日時点で正確であるとみなしています。この情報は予告なく変更されることがあります。

このドキュメントの情報は「現状のまま」提供されます。EMC Corporationは、このドキュメントに記載されている情報についていかなる種類の表現または保証もいたしかねます。また、特に、特定の目的のための、市販性または適合性の暗黙の保証を否定します。

この資料に記載される、いかなるEMCソフトウェアの使用、複製、頒布も、当該ソフトウェアライセンスが必要です。

製品ラインに関する最新版の安全規格情報については、EMC Powerlinkの［テクニカルドキュメントおよびアドバイザリ］セクションを参照してください。

EMC製品名の最新のリストについては、EMC.comサイトの「EMC Corporation Trademarks」を参照してください。

他のすべての名称ならびに製品についての商標は、それぞれの所有者の商標または登録商標です。

2 VNX 7.1 CIFSユーザーマッピング用ntxmapの使用方法

目次

序文.....................................................................................................................................................5

第 1 章 : はじめに.........................................................................................................................7

システム要件......................................................8

制限事項..........................................................8

ユーザーインタフェースの選択.....................................9

関連情報..........................................................9

第 2 章 : 概念...............................................................................................................................11

ntxmapマッピング方法.............................................12

Windows認証情報マッピング...................................12

UNIX-to-Windowsマッピング...................................13

Windowsユーザーマッピングルール................................14

ntxmap双方向マッピング：例..................................15

セキュアマッピングとntxmap......................................15

Windowsユーザーマッピングのためのntxmapの構成...................15

第 3 章 : 構成...............................................................................................................................17

ntxmap.confファイルの作成........................................18

ntxmap.confファイルの変更........................................19

第 4 章 : 管理...............................................................................................................................21

ntxmap.confファイルの確認........................................22

CIFS構成の確認...................................................22

ntxmapマッピングの確認...........................................24

ntxmapの無効化...................................................26

VNX 7.1 CIFSユーザーマッピング用ntxmapの使用方法 3

第 5 章 : トラブルシューティング...........................................................................................27

EMC E-Lab Interoperability Navigator.............................28

エラーメッセージ................................................28

EMCトレーニングおよびプロフェッショナルサービス.................28

用語集.............................................................................................................................................31

索引..................................................................................................................................................35


目次

序文

製品ラインのパフォーマンスと機能を継続的に改善および強化するための努力の一環として、EMCではハードウェアおよびソフトウェアの新規バージョンを定期的にリリースしています。そのため、このドキュメントで説明されている機能の中には、現在お使いのソフトウェアまたはハードウェアのバージョンによっては、サポートされていないものもあります。製品機能の最新情報については、お使いの製品のリリースノートを参照してください。

製品が正常に機能しない、またはこのマニュアルの説明どおりに動作しない場合には、EMCの担当者にお問い合わせください。


注意事項の表記法

EMCでは、特別な注意を要する事項に次の表記法を使用します。

注：非常に重要である、または影響があるが、人体への危害や、事業的な損失、データの消失

にはつながらない内容を強調します。

事業的な損失、またはデータの消失につながる可能性を警告する内容を示します。

回避されなかった場合、軽微な、または中程度の怪我につながる可能性のある危険な

状況を示します。

回避されなかった場合、死亡、または重傷につながる可能性のある危険な状況を示し

ます。

回避されなかった場合、死亡、または重傷につながる危険な状況を示します。

情報の入手方法

EMCのサポート情報、製品情報、ライセンス情報は、次の場所で入手できます。

製品情報：ドキュメント、リリースノート、ソフトウェアの更新、またはEMC製品、ライセンス、サービスに関する情報については、http://Support.EMC.comにあるEMCオンラインサポート用Webサイトをご覧ください（登録が必要です）。

トラブルシューティング：EMCオンラインサポートのWebサイトにアクセスします。ログインした後、該当する［Support by Product］ページを検索してください。

テクニカルサポート：テクニカルサポートおよびサービスリクエストについては、EMCオンラインサポートのWebサイトにあるEMCカスタマーサービスを参照してください。ログインした後、該当する［Support by Product］ページを検索し、［ライブチャット］または［サービスリクエストの作成］のいずれかを選択します。EMCOnline Supportを通してサービス要求を開始するには、有効なサポート契約が必要です。有効なサポート契約の入手方法の詳細や、アカウントに関する質問については、EMC販売担当者にお問い合わせください。

注：お客様の個別のシステム問題に担当者がすでに割り当てられている場合を除き、特定のサ

ポート担当者へのお問い合わせはご遠慮ください。

ご意見

マニュアルの精度、構成および品質を向上するため、お客様のご意見をお待ちしております。

本書についてのご意見を以下のメールアドレスにお送りください。

[email protected]


序文

http://Support.EMC.com



第 1 章

はじめに

VNX のマルチプロトコル環境では、Microsoft WindowsユーザーがUNIXリソースにアクセスする場合またはUNIXユーザーがWindowsリソースにアクセスする場合、ユーザー名が各環境で同じ方法でマップされている必要があります。そうしない場合、マッピングができず、ユーザーはリソースへのアクセスを拒否されます。

ただし、各環境で異なるIDになるWindowsユーザーとUNIXユーザーのマッピングが望まれる場合があります。EMC VNX ntxmap機能では、そのようなWindowsユーザー名とUNIXユーザー名の間のマッピングを明示的に定義できます。詳細については、章 2 を参照してください。

このドキュメントは、 VNX の情報セットの一部であり、WindowsプラットフォームとUNIXプラットフォームでユーザーが異なるIDを持つ環境で、WindowsのユーザーIDのマッピングの構成と管理の責任をになうシステム管理者による使用を想定しています。

次のようなトピックが含まれています。

トピック :

● システム要件（8ページ）● 制限事項（8ページ）● ユーザーインタフェースの選択（9ページ）● 関連情報（9ページ）


システム要件

表 1（8ページ）で、EMC® VNX のソフトウェア、ハードウェア、ネットワーク、スト

レージの構成について説明します。

表 1. システム要件

VNXのバージョン7.0ソフトウェア

固有のハードウェア要件なし。ハードウェア

Windows 2000、Windows Server 2003、またはWindows NTドメイン。

次のものを使用してドメインを構成する必要があります。

● Windows 2000またはWindows Server 2003ドメイン：

Active Directory

KerberosまたはNT Lan Manager（NTLMSSP）

DNS

NTP

● Windows NTドメイン

NTLM（NT LAN Manager）

WINSWINS

ネットワーク

VNX ストレージ要件を構成するには、「マルチプロトコル環境でのVNXの管理」の手順に従います。NT認証情報キャッシュを使用するには、ntcredマウ

ストレージ

ントオプションを設定する必要があります。Data MoverのCIFSのセキュリティ

モードが、UNIXまたはSHAREに設定されていないことを確認します。ルートファ

イルシステムに十分な領域があることを確認する。サイズ要件の決定につい

ては、EMCカスタマーサポート担当者にお問い合わせください。

制限事項

ntxmap.confファイルは、マッピング要求ごとにシーケンシャルに解析されるテキストファイルです。マッピングエントリーが1,000個を超える場合、EMCはntxmapを使用しないことを勧めます。1,000個を超えるユーザーマッピングエントリーは、認証のレーテンシー問題の原因となり、Windowsユーザーログインおよび作業セッションに影響を与える可能性があります。


はじめに

ユーザーインタフェースの選択

このドキュメントでは、 CLI（コマンドラインインタフェース）を使用してntxmapを構成する方法について説明します。他の VNX 管理アプリケーションを使用してntxmapを構成することはできません。

関連情報

このドキュメントで解説されている機能に関連する補足情報については、次の資料を参照してください。

● 「VNX for Fileコマンドラインインタフェースリファレンス」● 「Celerra Network Server Error Messages Guide」● 「Parameters Guide for VNX」● 「Configuring Events and Notifications on VNX for File」● 「VNXユーザーマッピングの構成」● 「VNXネームサービスの構成」● 「VNX for Fileの管理アプリケーションのインストール」● 「マルチプロトコル環境でのVNXの管理」● 「VNX CIFSの構成と管理」● VNX for File のオンラインマニュアルページ

● 「Using NTMigrate with VNX」● Using Windows Administrative Tools on VNX

EMCオンラインサポート Webサイトにある EMC VNX のマニュアル

EMC VNXシリーズのカスタマー向け資料一式は、 EMCオンラインサポート Webサイトから入手できます。テクニカルドキュメントを検索するには、http://Support.EMC.com にアクセスします。Webサイトにログイン後、 VNX Supportby Productページには、必要な特定の機能に関する情報があります。

VNX ウィザード

Unisphereソフトウェアには、セットアップと構成タスクを実行するためのウィザードが用意されています。ウィザードの詳細については、Unisphereのオンラインヘルプを参照してください。

ユーザーインタフェースの選択 9

はじめに



はじめに

第 2 章

概念

ntxmap機能は、WindowsユーザーとUNIXユーザーが異なるIDになるマルチプロトコル環境でのマッピング要件をサポートします。ntxmap.confファイルは、異なるユーザー名を関連づけるために使用します。

注：マルチプロトコル環境では、ntxmapは、他のユーザーマッピング方法ではマップできないユーザーのみに使用します。一般的な VNX 構成では、ntxmap.confファイルを使用してマップされるユーザーは少数で、その他のユーザーは、その構成に適したユーザーマッピング方法でマップされます。

ご使用の VNX 環境に最適のユーザーマッピング方法については、「VNXユーザーマッピングの構成」を参照してください。


トピック :

● ntxmapマッピング方法（12ページ）● Windowsユーザーマッピングルール（14ページ）● セキュアマッピングとntxmap（15ページ）● Windowsユーザーマッピングのためのntxmapの構成（15ページ）


ntxmapマッピング方法

ntxmap機能は次の2つのユーザーマッピング方法使用します。

● Windows認証情報マッピング

● UNIX-to-Windowsマッピング

注： ntxmap.confファイルが存在しないか、またはマッピングを実行できない場合、Data Moverはその環境に構成されたユーザーマッピング方法を使用します。

Windows認証情報マッピング

通常、SIDマッピングが必要な場合、Data Moverは、同じユーザー名を持つ、対応する一意のUIDを検索します。

Windows認証情報マッピングでは、最初にntxmap.confファイルが、マップされたUNIX名を（それが使用可能であれば）提供します。Data Moverは次にその環境に構成されたユーザーマッピング方法を使用して、Windowsユーザー名に対応するUIDを検索するのではなく、ntxmapが提供するマップされた名前に対応するUIDを検索します。

Windowsユーザーがログインし、UNIXリソースを要求すると、次の処理が行われます。

1. ユーザーがData Moverにログインし、Windows認証情報を提供します。これには、SID、ドメイン、Windowsユーザー名が含まれます。

2. Data MoverはドメインとWindowsユーザー名を使用して、ntxmap.conf fileに、対応するマップされたUNIX名を（それが使用可能であれば）問い合わせます。

注：ドメインおよびWindowsユーザー名が、ntxmap.conf内に作成されたマッピングエントリーのドメインおよびユーザー名と一致すると、マップされた名前が見つかります。ドメイン名はNETBIOSドメイン名（大文字）を指定する必要があります。マッピングルールのドメインが空であるかまたは「*」が指定されている場合、任意のユーザードメインが有効です。マッピングでは、ユーザー名は大文字と小文字が区別されません。UNIX名では、大文字と小文字が区別されます。マッピングに一致する最初のエントリーが使用されます。

3. マップされたUNIX名が使用できる場合、Data Moverはその環境の構成されたユーザーマッピング方法を使用して、マップされた名前に対応するUIDおよびGIDを検索します。

4. さらに、Windows acl.extendExtraGidパラメータが設定されている場合、WindowsユーザーグループがUNIXセカンダリグループとマージされ、Windows認証情報のGIDのリストに追加されます。


概念

シナリオの例

この例は、Windows認証情報マッピングの動作を示しています。ntxmap.confファイルには次のマッピングルールが含まれています。

INTGW2K3:WINuser:=:UNIXuser

ドメインINTGW2K3のユーザーWINuserがData Moverにログインしたとき、Windows認証情報にはUNIXuserに関連づけられたSID、UID、GIDが含まれています。その環境に構成されたユーザーマッピング方法を使用してUIDおよびGIDが取得されます。このユーザーがリソースを使用するたびに、リソースのアクセス権に対してユーザーのアクセス権（SID、UID、GID）が確認され、アクセス権が付与されます。

注：ご使用の VNX 環境に最適のユーザーマッピングユーザーマッピング方法については、

「VNXユーザーマッピングの構成」を参照してください。

UNIX-to-Windowsマッピング

注： UNIX-to-Windowsマッピング方法では、UNIX UIDからSIDを取得します。

通常、Data Moverは、UNIXユーザー名を検索します。ドメイン名がUNIX名に追加され、ドメインコントローラは対応するSIDの提供を要求されます。

UNIX-to-Windowsマッピングでは、ntxmap.confマッピングファイルがドメインおよびユーザー名を提供します。

UNIXユーザーがログインし、Windowsリソースを要求すると、次の処理が行われます。

1. UNIX認証処理がUNIXユーザー名のUIDおよびGIDを提供します。

2. Data Moverは、UID-to-UNIX名前解決メカニズムを使用してUNIX名を取得します。

3. Data Moverは、取得したUNIX名を使用して、ntxmap.confファイルにマップされたWindowsNT名およびそのドメイン名を問い合わせます。マッピングエントリーのUNIX名がユーザーのUNIX名と一致すると（大文字と小文字は区別されます）、マップされたWindowsNT名が見つかります。

4. Data MoverはマップされたWindows名を使用して、対応するSIDマッピングをドメインコントローラに問い合わせます。

注：ドメイン名が空の場合は、Data Moverのデフォルトのドメイン名を使用してドメインコントローラに問い合わせます。

5. 取得したUIDおよびSIDは、リソースにアクセス権を付与するために使用されます。

6. さらに、Windows acl.extendExtraGidパラメータが設定されている場合、WindowsユーザーグループがUNIXセカンダリグループとマージされ、UNIXユーザーのGIDのリストに追加されます。このユーザーのUID、SID、GIDはローカルにキャッシュされ、後続の

ntxmapマッピング方法 13

概念

要求に使用されます。キャッシュ内の各マッピングエントリーには有効期間があります。有効期間が終わると、エントリーは自動的に削除されます。

シナリオの例

このマッピングルールは、UNIX-to-Windowsマッピングが動作する方法を記述します。ntxmap.confファイルには次の記述が含まれています。

INTGW2K3:WINuser:=:UNIXuser

ユーザーUNIXuserがリソースを要求すると、ドメインINTGW2K3のユーザーWINuserのSIDがUNIXユーザーのUIDにマップされます。このユーザーがリソースを使用するたびに、リソースのアクセス権に対してユーザーのアクセス権（SID、UID、GID）が確認され、アクセス権が付与されます。

注：ご使用の Celerra VNX環境に最適のユーザーマッピング方法については、「VNXユーザー

マッピングの構成」を参照してください。

Windowsユーザーマッピングルール

WindowsユーザーマッピングルールはData Moverの/.etc/ ntxmap.confファイルに格納され、次の構文を使用します。

domain : user : direction : unix_name

ここで：

● domain はユーザーのドメインです。これはNetBIOS名を意味し、大文字で記述されます。空のdomain名が使用でき、使用した場合は、マッピング一致でユーザー名だけがチェックされます。

● user はユーザーのWindows名です。この名前は、大文字と小文字が区別されません。

● direction は、マッピングルールが適用される方法を示します。

● unix_name はユーザーのUNIX名を意味し、大文字と小文字が区別されます。

バージョン6.0以降を実行するシステムでは、ntxmapを使用する場合に双方向マッピングルール、「=」だけが使用できます。双方向マッピングは、WindowsからUNIX、およびUNIXからWindowsへのマッピングが有効です。

詳細については、 ntxmap.confファイルの作成（18ページ）および ntxmap.confファイルの変更（19ページ）を参照してください。

注：ユーザー名には英数字でない文字が含まれます。"=xx"は、文字を16進のASCII値で設定するために使用されます。"==xxxx"文字を16進のUnicode値で設定するために使用されます。これは、非ASCIIの名前を格納する際に役立ちます。

注： ntxmap.confファイルではコメントを使用できます。コメント行は「#」で始まります。


概念

ntxmap双方向マッピング：例

表 2（15ページ）は、異なるユーザーのntxmapマッピングのルールと例を示しています。

表 2. 双方向マッピング：例

例ルール

INTGW2K3:user1:=:unixname1ドメイン名のあるWindowsユーザー

*:user2:=:unixname2任意のドメインのWindowsユーザー

INTGW2K3:use=20r:=:unixname2 #Windowsユーザー名は"use r"

空白文字を含む名前のWindowsユーザー

INTGW2K3:==00fcser:unixname3#Windowsユーザー名は"user"

Unicode文字を含む名前のWin-dowsユーザー

セキュアマッピングとntxmap

ntxmapが有効な場合、マッピングメカニズムはsecmapを使用する前に、まずntxmapルールを参照します。ntxmapによるマッピングは、他のユーザーマッピング方法で作成された、あるユーザーに対する以前のsecmapキャッシュを置き換えます。secmap内のこのユーザーの既存のエントリーは、新しい情報で更新されるか、または新しいntxmapマッピングがキャッシュされます。

ntxmap.confが使用できないか空である、または、マッピングを実行できない場合にのみ、ntxmapユーザーにsecmapが必要です。

Windowsユーザーマッピングのためのntxmapの構成

VNX には、デフォルトのntxmap.confファイルはありません。Control Stationでテキストエディタを使用してファイルを作成し、マッピングルールを定義して、マッピングを追加する必要があります。さらに、Data Moverのルートファイルシステムの/.etcディレクトリにコピーします。この場所にファイルをコピーした後、ファイルは自動的に使用できるようになります。

編集したファイルを各Data Moverにコピーすることを推奨します。1つのData Moverにファイルを維持することによって、認証プロセスにレーテンシーが発生し、接続レスポンスタイムが遅延するおそれがあります。

Windowsユーザーマッピングルール 15

概念


概念

第 3 章

構成

ntxmapの構成に関するタスクは、次のとおりです。

トピック :

● ntxmap.confファイルの作成（18ページ）● ntxmap.confファイルの変更（19ページ）


ntxmap.confファイルの作成

アクションステップ

任意のテキストエディタで、次のルール構文を使用してWindowsユーザーの双方向ntxmapマッピングを作成します。

1


ここで：

domain = ユーザーのドメイン。これはNetBIOS名を意味し、大文字と小文字が区別されます。

注：空のdomain名が使用でき、その場合はマッピング一致でユーザーだけがチェックされます。ドメインの値が「*」である場合は空のドメインと同じです。

user = ユーザーのWindows名。この名前は、大文字と小文字が区別されます。

direction = ルール適用の方法。「=」記号は双方向マッピングを示します。つまり、WindowsからUNIX、およびUNIXからWindowsのマッピングが有効です。

unix_name = ユーザーのUNIX名

注： domain、user、unix_nameのルール構文は次のとおりです。ASCII文字、空白文字、およびUnicode文字。ASCII特殊文字は「=xx」の形式で使用できます。ここで、xxは、16進数でのその文字のASCII値です。空白文字は特殊文字です。Unicode文字は「==xxx」の形式で使用できます。ここでxxxxは、そのUnicode文字の16進数の値です。

注：ドメインとユーザー名は大文字と小文字が区別されます。ドメインが「*」の場合、任意のドメインが有効であることを意味します。行の先頭の「#」文字はコメントです。コメントは行の終わりに「#」に続けて追加できます。

双方向マッピングの詳細については、 ntxmap双方向マッピング：例（15ページ）を参照してください。

ntxmap.confファイルを保存します。2


構成


次のコマンドシンタクスを使用して、Control StationからData Moverにntxmap.confファイルをコピーします。

3

$ server_file <movername> -put ntxmap.conf ntxmap.conf

ここで：

<movername> = ファイルのコピー先のData Moverの名前

例：

Control StationからData Moverにntxmap.confファイルをコピーするには、次のように入力します。

$ server_file server_2 -put ntxmap.conf ntxmap.conf

出力：

server_2: done

注：変更されたntxmap.confファイルをData Moverのルートファイルシステムの/.etcディレクトリに配置すると、自動的に使用されます。

ntxmap.confファイルの変更


次のコマンドシンタクスを使用して、Data MoverからControl Stationにntxmap.confファイルをコピーします。

1

$ server_file <movername> -get ntxmap.conf ntxmap.conf

ここで：

<movername> = ファイルのコピー元のData Moverの名前

例：


$ server_file server_2 -get ntxmap.conf ntxmap.conf

出力：

server_2: done

ntxmap.confファイルの変更 19

構成


任意のテキストエディタを使用して、ntxmap.confファイルを編集し、マッピングエントリーを追加、削除、変更します。

.2

ファイル形式には、各Windowsユーザーの双方向マッピングに対する次のルール構文が含まれます。


注： domain、user、unix_nameのルール構文は次のとおりです。ASCII文字、空白文字、およびUnicode文字。ASCII特殊文字は「=xx」の形式で使用できます。ここで、xxは、16進数でのその文字のASCII値です。空白文字は特殊文字です。Unicode文字は「==xxx」の形式で使用できます。ここでxxxxは、そのUnicode文字の16進数の値です。

注：ドメインとユーザー名は大文字と小文字が区別されます。ドメインが「*」の場合、任意のドメインが有効であることを意味します。行の先頭の「#」文字はコメントです。コメントは行の終わりに「#」に続けて追加できます。

双方向マッピングの詳細については、 ntxmap双方向マッピング：例（15ページ）を参照してください。

ntxmap.confファイルを保存します。3

次のコマンドシンタクスを使用して、Control StationからData Moverにntxmap.confファイルをコピーします。

4

$ server_file <movername> -put ntxmap.conf ntxmap.conf

ここで：


例：


$ server_file server_2 -put ntxmap.conf ntxmap.conf

出力：

server_2: done

注：変更されたntxmap.confファイルをData Moverのルートファイルシステムの/.etcディレクトリに配置すると、自動的に使用されます。

注：特に、ファイルのサイズが大きい場合、ファイルの移動中に一時的な不一致のリスクがあります。詳細については、制限事項（8ページ）を参照してください。


構成

第 4 章

管理

ntxmap管理タスク：

トピック :

● ntxmap.confファイルの確認（22ページ）● CIFS構成の確認（22ページ）● ntxmapマッピングの確認（24ページ）● ntxmapの無効化（26ページ）


ntxmap.confファイルの確認

アクション

ntxmap.confファイルのルールの構文だけを確認するには、次のコマンドシンタクスを使用します。

$ server_checkup <movername> -test CIFS -subtest ntxmap

ここで：

<movername> = Data Moverの名前

例：

server_2のntxmap.confファイルのルールの構文だけを確認するには、次のように入力します。

$ server_checkup server_2 -test CIFS -subtest ntxmap

出力

server_2:-----------------------------Checks------------------------------------Component CIFS:Ntxmap : Checking the ntxmap configuration file..................Pass

CIFS構成の確認

アクション

ntxmap.confファイルのマッピングルールの構文を含め、CIFS構成を確認するには、次のコマンドシンタクスを使用します。

$ server_checkup <movername> -test CIFS

ここで：

<movername> = Data Moverの名前。

例：

server_2のntxmap.confファイルのマッピングルールの構文を含め、CIFS構成を確認するには、次のように入力します。

$ server_checkup server_2 -test CIFS


管理

出力

server_2: -----------------------------Checks------------------------------------Component CIFS :ACL : Checking the number of ACLs per file system............PassConnection: Checking the load of CIFS TCP onnections...............PassCredential: Checking the validity of credentials...................PassDC : Checking the connectivity and configuration of DomainControlle..........................................................PassDFS : Checking the DFS configuration files and DFS registry..PassDNS : Checking the DNS configuration and connectivity to DNSservers...........................................................FailEventLog : Checking the configuration of Windows Event Logs.......PassFS_Type : Checking if all file systems are in the DIR3 format....PassGPO : Checking the GPO configuration.........................PassHomeDir : Checking the configuration of home directory shares....PassI18N : Checking the I18N mode and the Unicode/UTF8 translationtables............................................................ PassKerberos : Checking password updates for Kerberos.................PassLDAP : Checking the LDAP configuration........................PassLocalGrp : Checking the database configuration of local groups....PassNIS : Checking the connectivity to the NIS servers...........PassNS : Checking the naming services configuration.............PassNTP : Checking the connectivity to the NTP servers...........PassNtxmap : Checking the ntxmap configuration file.................PassSecmap : Checking the SECMAP database...........................PassSecurity : Checking the CIFS security settings....................PassServer : Checking the CIFS file servers configuration...........PassShare : Checking the network shares database...................PassSmbList : Checking the range availability of SMB IDs.............PassThreads : Checking for CIFS blocked threads......................PassUM_Client : Checking the connectivity to usermapper servers........PassUM_Server : Checking the usermapper server database................PassUnsupOS : Checking for unsupported client network operatingsystems........................................................... PassUnsupProto: Checking for unsupported client network protocols......PassVC : Checking the configuration of Virus Checker servers....PassWINS : Checking the connectivity to WINS servers..............Pass

注：結果に「*」がある場合は、一部のテストが実行されなかったことを意味します。それらのテストを実行するには-fullオプションを使用します。

CIFS構成の確認 23

管理

ntxmapマッピングの確認

この手順を使用して、出力の各行をntxmap.confファイルと比較し、マッピングが正しいことを確認できます。

アクション

既存のntxmapマッピングを確認するには、次のコマンドシンタクスを使用します。

$ server_cifssupport <movername> -secmap -list

ここで：


例：

server_2の既存のntxmapマッピングを確認するには、次のように入力します。

$ server_cifssupport server_2 -secmap -list

出力

server_2 : doneSECMAP USER MAPPING TABLEUID Origin Date Name SID692 ntxmap Wed Dec 26 14:15:14 2007 INTGW2K3\administrator S-1-5-15-56db7d78-9b661160-9e19279b-1f4

SECMAP GROUP MAPPING TABLE

GID Origin Date Name SID32769 usermapper Wed May 30 15:45:47 2007 INTGW2K3\Domain Admins S-1-5-15-56db7d78-9b661160-9e19279b-20032773 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Domain Users S-1-5-15-56db7d78-9b661160-9e19279b-20132774 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Domain Guests S-1-5-15-56db7d78-9b661160-9e19279b-20232791 usermapper Fri Sep 14 11:36:51 2007 INTGW2K3\Domain Computers S-1-5-15-56db7d78-9b661160-9e19279b-20332770 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Domain Controllers S-1-5-15-56db7d78-9b661160-9e19279b-204


管理

32777 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Schema Admins S-1-5-15-56db7d78-9b661160-9e19279b-20632778 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Enterprise Admins S-1-5-15-56db7d78-9b661160-9e19279b-20732775 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Group Policy Creator OwS-1-5-15-56db7d78-9b661160-9e19279b-20832788 usermapper Wed Sep 12 17:48:34 2007 INTGW2K3\adfs_test S-1-5-15-56db7d78-9b661160-9e19279b-c4732790 usermapper Fri Sep 14 16:10:56 2007 INTGW2K3\rmagroup S-1-5-15-56db7d78-9b661160-9e19279b-c4b32792 usermapper Tue Sep 25 19:13:19 2007 INTGW2K3\sambausers S-1-5-15-56db7d78-9b661160-9e19279b-c5132771 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Exchange Domain ServersS-1-5-15-56db7d78-9b661160-9e19279b-49432772 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Exchange Enterprise SerS-1-5-15-56db7d78-9b661160-9e19279b-49532776 usermapper Wed May 30 15:48:21 2007 INTGW2K3\Exchange Services S-1-5-15-56db7d78-9b661160-9e19279b-49b32789 usermapper Wed Sep 12 17:48:34 2007 INTGW2K3\gg1 S-1-5-15-56db7d78-9b661160-9e19279b-4a732779 usermapper Wed May 30 15:48:21 2007 INTGW2K3\PasswordPropDeny S-1-5-15-56db7d78-9b661160-9e19279b-4ac

ntxmapマッピングの確認 25

管理

ntxmapの無効化


Control Stationで、任意のテキストエディタを使用して空のファイルを作成します。1

例：

テキストエディタを使用してntxmap_empty.confファイルを作成するには、次のように入力します。

$ vi ntxmap_empty.conf

空のファイルを保存します。2

次のコマンドシンタクスを使用して、空のファイルをData Moverにコピーします。3

$ server_file <movername> -put <filename> ntxmap.conf

ここで：


<filename> = 空のファイルの名前

例：

Control StationからData Moverにntxmap_empty.confファイルをコピーするには、次のように入力します。

$ server_file server_2 -put ntxmap_empty.conf ntxmap.conf

出力：

server_2: done

次のコマンドシンタクスを使用して、secmapキャッシュ内の既存のntxmapマッピングを削除します。

4

$ server_cifssupport <movername> -secmap -delete -name <username> -domain <domainname>

ここで：


<username> = ユーザーの名前

<domain name> = ドメインの名前

例：

server_2のドメインINTGW2K3のユーザーWINuserに対するsecmap内の既存のntxmapマッピングを削除するには、次のように入力します。

$ server_cifssupport server_2 -secmap -delete -name WINuser -domain INTGW2K3

出力：

server_2: done


管理

第 5 章

トラブルシューティング

製品ラインのパフォーマンスと機能を継続的に改善および強化するための努力の一環として、EMCではハードウェアおよびソフトウェアの新規バージョンを定期的にリリースしています。そのため、このドキュメントで説明されている機能の中には、現在お使いのソフトウェアまたはハードウェアのバージョンによっては、サポートされていないものもあります。製品機能の最新情報については、お使いの製品のリリースノートを参照してください。

製品が正常に機能しない、またはこのドキュメントの説明どおりに動作しない場合には、EMCカスタマーサポート担当者にお問い合わせください。

「VNXの問題解決ロードマップ」には、EMCオンラインサポートサイト

の使用および問題の解決の詳細が記載されています。


トピック :

● EMC E-Lab Interoperability Navigator（28ページ）● エラーメッセージ（28ページ）● EMCトレーニングおよびプロフェッショナルサービス（28ページ）



EMC E-Lab Interoperability Navigator

EMC E-Lab™ Interoperability Navigator は検索可能なWebベースのアプリケーションで

す。このアプリケーションから、EMC相互運用性サポートマトリックスにアクセスできます。これは、EMCオンラインサポートサイト（http://Support.EMC.com）で入手できます。ログイン後、該当する［製品ごとのサポート］ページを探し、［ツール］を検索して［E-Lab Interoperability Navigator］をクリックします。

エラーメッセージ

すべてのイベントメッセージ、アラートメッセージ、ステータスメッセージには、問題のトラブルシューティングに役立つ詳細情報と推奨されるアクションが提供されています。

メッセージの詳細を表示するには、次のいずれかの方法を使用します。

● Unisphereソフトウェア：

• イベント、アラート、ステータスメッセージを右クリックして選択し、［イベントの詳細］、［アラートの詳細］、［ステータスの詳細］を表示します。

● CLI：

• nas_message -info <MessageID>と入力します。<MessageID>は、メッセージのID番号です。

● 「Celerra Error Messages Guide」：

• このガイドで、それ以前のリリースのメッセージ形式でのメッセージに関する情報を見つけます。

● EMCオンラインサポートサイト：

• EMCオンラインサポートサイトで、エラーメッセージの概要説明のテキストまたはメッセージIDを使用してナレッジベースを検索してください。EMCオンラインサポートログインした後、適切な［製品ごとのサポート］ページにアクセスし、エラーメッセージを見つけます。

EMCトレーニングおよびプロフェッショナルサービス

EMCカスタマーエデュケーションコースは、インフラストラクチャに対する投資全体の効果を最大限に高めるために、自社の環境内でEMCストレージ製品群を連携させる方法について学ぶのに役立ちます。EMCカスタマーエデュケーションの利点は、世界各国に設置された便利な最新のラボで、オンライントレーニングや実地トレーニングを受けられることです。EMCカスタマートレーニングコースは、EMCのエキスパートによって開発およ





び提供されています。コースおよび登録の情報については、EMCオンラインサポートサイト（http://Support.EMC.com）をご覧ください。

EMCプロフェッショナルサービスは、システムの効率的な導入を支援します。コンサルタントがお客様のビジネス、ITプロセス、およびテクノロジーを評価し、所有する情報を最大限に活かせる手法をお勧めします。ビジネスプランから導入まで、ITスタッフを酷使したり新たな人材を採用したりせずに、必要な各種サポートを受けることができます。詳細についてはEMCカスタマーサービス担当者にお問い合わせください。

EMCトレーニングおよびプロフェッショナルサービス 29



用語集

A

AD（Active Directory）：Windowsオペレーティングシステムに含まれている、高度なディレクトリサービス。ネットワーク上のオブジェクトに関する情報を格納し、LDAP（Lightweight Directory AccessProtocol）などのプロトコルを通じて、この情報をユーザーやネットワーク管理者が利用できるようにします。

C

CIFS（Common Internet File System）Microsoft SMB（Server Message Block）に基づいたファイル共有プロトコル。インターネットおよびイントラネットを介してファイルシステムを共有できます。

Control StationVNX for File のハードウェアおよびソフトウェアのコンポーネント。システムを管理し、すべての VNX for File コンポーネントへのユーザーインタフェースを提供します。

D

Data MoverVNX for File のキャビネットコンポーネント。ストレージデバイスからデータを取得し、そのデータをネットワーク上のクライアントが使用できるようにする独自のオペレーティングシステムを実行します。これは「ブレード」とも呼ばれます。

DNS（ドメインネームシステム）UNIXネットワークまたはTCP/IPネットワーク上のコンピュータをドメイン名で参照できる、名前解決ソフトウェア。DNSサーバは、ドメイン名、ホスト名、それらに対応するIPアドレスのデータベース、アプリケーションサーバによって提供されるサービスを保持します。

ntxmap も参照してください。

domain共通のセキュリティおよびユーザーアカウント情報を共有しているMicrosoft Windows Serverとその他のコンピュータとで構成される、論理グループ。コンピュータやユーザーなどのすべてのリソースは、ドメインメンバーであり、一意に識別されるドメイン内にアカウントを


持ちます。ドメイン管理者はドメイン内の各ユーザーに1つのアカウントを作成し、ユーザーはドメインに一度ログインします。ユーザーは、個々のサーバにはログインしません。

G

GID（グループ識別子）特定のユーザーグループに対して割り当てられた数値識別子。

L

LDAPベースのディレクトリIdMU（またはSFU）と連携するActive Directory、あるいはOpenLDAP（またはSun Java SystemDirectory ServerおよびSun ONE Directory Serverとしても知られるiPlanet）などのLDAPをサポートするディレクトリサーバ。

N

NFS（Network File System）ローカルディスクに接続されたネットワークデバイスであるかのように簡単に、クライアントコンピュータからネットワーク経由でファイルにアクセスできるネットワークファイルシステムプロトコル。

NIS（Network Information Service）ユーザー名、パスワード、ホームディレクトリ、グループ、ホスト名、IPアドレス、ネットグループの定義を含む、ユーザーおよびシステムの情報をネットワーク上で共有する分散データ検索サービス。

NTP（Network Time Protocol）コンピュータのリアルタイムクロックをネットワークのタイムソースの時刻に同期させるために使用するプロトコル。

ntxmapマルチプロトコル環境でマッピング要件のサポートに使用される、カスタマイズされたソフトウェア。

U

UID（ユーザーID）特定のユーザーに対応する数値識別子。

Usermapper個々のWindowsユーザーおよびグループを個々のUNIX形式のUIDおよびGIDに自動的にマップするサービス。

W

Windows NTドメインMicrosoft Windows NTサーバが制御および管理している、Microsoft Windowsのドメイン。ユーザーとグループアカウントおよびNetBIOSネームスペースの管理にSAMデータベースを使用します。Windows NTドメインには、SAMの読み取り/書き込みコピーを持つPDC（プライマリ


用語集

ドメインコントローラ）が1台と、SAMの読み取り専用コピーを持つBDC（バックアップドメインコントローラ）が場合により複数存在します。

ドメインおよびドメインコントローラも参照してください。

WindowsドメインMicrosoft Windows Serverが制御および管理している、Microsoft Windowsのドメイン。すべてのシステムリソースの管理にはActive Directoryが使用され、名前解決にはDNSが使用されます。

WINS（Windowsインターネットネームサービス）IPアドレスをコンピュータ名（NetBIOS名）に動的にマップするソフトウェアサービス。このサービスを使用すると、把握と記憶が難しいIPアドレスを使用する代わりに、名前を使用してリソースにアクセスできます。WINSサーバは、Windows NT 4.0以降のバージョンのMicrosoftオペレーティングシステムを実行するクライアントをサポートします。

せ

セキュアマッピング（secmap）Data MoverまたはVirtual Data Mover（VDM）で使用されるSID、UID、またはGID間のすべてのマッピングを含むキャッシュ。

セキュリティ識別子（SID）Microsoft Windows環境内のユーザーまたはグループを定義する一意の識別子。個々のユーザーまたはグループは、固有のSIDを持っています。

と

ドメインコントローラWindowsドメインに対してユーザーログインを認証し、セキュリティポリシーとセキュリティアカウントのマスターデータベースを保持するサーバ。ドメインコントローラはネットワークに対するユーザーアクセスを管理します。これには、ログイン、認証、ディレクトリおよび共有リソースへのアクセスが含まれます。

Windowsドメインも参照してください。

に

認証ファイルやディレクトリなどのリソース、オブジェクト、サービスにアクセスしようとしているユーザーのIDを確認するためのプロセス。

ゆ

有効期間（TTL）タイムスタンプTTLタイムスタンプは、資格情報の整合性を維持するために使用されます。TTLの有効期限が切れた場合、発生する可能性のある変更を考慮して資格情報が再構築されます。

ユーザーファイル各Data Mover上に存在するpasswdファイルのことを指します。


用語集


用語集

索引

C

CIFS構成の確認 22マッピング方法 11

E

EMC E-Lab Navigator 28

N

ntxmapsecmapmの使用 15構成 15説明 7マッピングルール 14無効化 26

ntxmap:UNIX to Windowsマッピング;UNIX-to-Windowsマッピング 13ntxmap:Windows認証情報マッピング 12ntxmap:マッピングの確認 24ntxmap:マッピング方法 12ntxmap.confファイル

機能 12作成 18変更 19

ntxmap.confファイル:確認 22ntxmap.confファイルの作成 18ntxmap.confファイルの変更 19ntxmapの構成 15

ntxmapの無効化 26

S

secmap 15

W

Windows認証情報マッピング 12

え

エラーメッセージ 28

か

確認CIFS構成 22

確認:マッピング 24確認： ntxmap.confファイル 22

こ

コマンドラインインタフェース 9

し

情報、関連 9

と

トラブルシューティング 27

ま

マッピング方法


マッピング方法(続く)Windows 認証情報 12

マッピング方法:UNIX-to-Windowsマッピング 13

マルチプロトコル 7

め

メッセージ、エラー 28

ゆ

ユーザーマッピング 11

る

ルール、マッピングの定義 14


索引

リリース7 - dell emc japan · emc e-lab interoperability ... このドキュメントでは、...

Documents