UNIX との連携 (SUA、SFU など)
重要
※残念ながら、Windows Server 2012 R2 では SUA がなくなり、さらに SUA Community も閉鎖されてしまったので、今後はかなり厳しくなります。
Windows Server 2012 R2 で削除された機能または推奨されなくなった機能
たぶん、Windows 標準でできるのは、NFS のユーザーマッピングくらいだと思います。
Windows Server 2003 R2 の DC で NIS
まず、Windows Server 2003 R2 を DC にする。
次に、SUA をインストールする。
Subsystem for Unix Application (SUA)
色々やるには、上記の手順 ([プログラムの追加と削除] からの追加) だけでなく
Web 上から Utilities and SDK を入手してインストールしたほうが便利なので、以下を参考にこちらもインストールしておく。
Utilities and SDK for UNIX-based Applications をインストールおよび使用する方法について
その後、[プログラムの追加と削除] から、[Windows コンポーネントの追加と削除] をクリック。
[Active Directory サービス] を選択し、[詳細] をクリック
"UNIX 用 ID 管理" にチェックを入れ、インストールする。
※ユーザやグループの "名前" がマルチバイト文字だと、NIS への追加が出来ないみたい。
いつ消えるかわからない参考資料
Windows Server 2008 の DC で NIS
Active DirectoryとLinuxの認証を統合しよう:第2回 SUAのNIS機能による認証統合
Windows Server 2008 - Active Directory - NIS機能の追加 : Server World
CentOS 6 - NISサーバー - NISクライアント設定 : Server World
Windows Server 2008 R2 の DC と LDAP 認証
[Linux] Windows Server 2008 R2 ドメインコントローラと LDAP 認証 (sssd w/o samba) 08th SE's Blog
[Linux] Windows Server 2008 R2 ドメインコントローラと LDAP 認証 (nslcd) 08th SE's Blog
Windows Server 2008 R2 で CentOS 6 のユーザ管理をさせてみた - orrisrootの日記
ログインシェルで設定した内容が反映されない場合の確認ポイント
LDAP calls made from the Unix client query incorrect login shell attribute - Services for UNIX Team - Microsoft - Site Home - TechNet Blogs
Windows Server 2008 R2、2012 での NFS ユーザーマッピング
ユーザーマッピングについて
NFS Account Mapping Guide
NFS 用サービス
ちゃんとマッピングしたい場合
Configure NFS Account Mapping Using AD LDS
AD LDS Identity Mapping for Services for NFS
- Step 8 でなぜかエラーになるが、下記の修正プログラムを適用する。
File permissions are incorrectly set when you share a folder on a Windows Server 2008 R2, Windows Server 2008 or Windows Storage Server 2008-based NFS server
- アクセス権に関する修正プログラム
"Permission Denied" error when a UNIX user accesses files on an NFS share in Windows Server 2008 R2
- アクセス権に関するトラブルシューティング
NFS 用サービスのトラブルシューティング
なぜか root (gid=0) を Users にマッピングできない。不明。
とりあえずアクセスできればいい場合
Configure Unmapped UNIX User Access
Windows Server 2012 でもできました
- Windows Server 2012 でもできました。
NFS Identity Mapping in Windows Server 2012 - The Storage Team at Microsoft - File Cabinet Blog - Site Home - TechNet Blogs
- もーちょっとさっくりできる方法もあります
Windows Server 2012 上での NFS 利用時のユーザーマッピングについて - Ask CORE - Site Home - TechNet Blogs
NFS クライアントとしてのマッピング
NFS クライアントが UNIX 形式の ID データを取得する方法を指定する
- 匿名ユーザーアクセス時の UID、GID を指定する方法
Can I Set Up User Name Mapping in Windows Vista? - Services for UNIX - Interoperability - Site Home - MSDN Blogs
Windows Server 2008 で NFS 構成
Services for NFS Step-by-Step Guide for Windows Server 2008
※日本語のドキュメントが全然整合性取れてないので、英語版を参考にすることをオススメ。
ユーザーマッピングに Active Directory (ドメインコントローラ) を使わない場合は、下記の KB を参照。
Description of scripts to use to simplify user account mapping between a UNIX client and a Windows-based server
既存の Windows / UNIX ユーザーにマッピングを行う場合は、下記を参照。
Step 6: Add User and Group Account Maps from a UNIX-based Computer to a Windows-based Computer
Windows Server 2008 SP2 などから NFS にアクセスするときにエラーになることがある。
FIX: Error message when you access an NFS share from a computer that is running Windows Vista SP2 or Windows Server 2008 SP2: "Incorrect Function. Access Denied"
UNIX → Windows のマイグレーション
UNIX Custom Application Migration Guide
rsh の設定と、うまくバッチやスクリプトが実行できない場合の対処
Subsystem for UNIX-based Application (SUA) を利用した、rsh サーバーの設定について
UNIX 系のシステムから RSH コマンドを利用して Windows に接続する方法について - Ask CORE - Site Home - TechNet Blogs http://blogs.technet.com/b/askcorejp/archive/2012/05/07/unix-rsh-windows.aspx
SUA Community
非常に残念ながら、閉鎖されました。
SUA Community: Microsoft Windows Subsystem for Unix-based Applications, Interix and SFU
バンドルパック
SUA Community: Microsoft Windows Subsystem for Unix-based Applications, Interix and SFU
SUA なコンポーネントの man ページ
vi.1 manual page -- Interix / SUA
SFU で OpenSSH
SUA Community のを使えばよかった…が、もう配布されていない。以下は当時の参考。
Package Install Instructions
Chapter 3. NetBSD 以外のシステムで pkgsrc を使う
環境 (pkgsrc) の準備的には、SUA の場合は bootstrap を、SFU の場合は sh のほうを利用すべし。
そのあと、各種パッケージをダウンロードし、pkg_add でインストールする。
IBM Cluster information center
Gentoo Prefix
SUA 上で各種パッケージを利用可能
参考サイト
Gentoo Linux Projects -- Gentoo Prefix
[Interix SFU/SUA]
- 最終更新:2017-04-12 23:43:49