15.3.2. Active Directory エントリーおよび RFC 2307 属性
Windows は、無作為に選択された一意の セキュリティー ID (SID) を使用してユーザーを特定します。これらの SID はブロックまたは範囲で割り当てられ、Windows ドメインでさまざまなシステムユーザータイプを特定します。Identity Management と Active Directory 間でユーザーの同期を行うと、ユーザーの Windows SID は、Identity Management エントリーで使用される Unix UID にマッピングされます。言い換えると、Windows SID は Windows エントリーで唯一の ID で、対応の UNIX エントリーでは ID としてマッピングに使用されます。
Active Directory ドメインが Unix 形式のアプリケーションまたはドメインと対話すると、Active Directory ドメインは Unix または Unix のサービスを使用して Unix 形式の
uidNumber
および gidNumber
属性を有効化できます。これにより、Windows ユーザーエントリーは RFC 2307 のこれらの属性の仕様に準拠できます。
ただし、
uidNumber
および gidNumber
属性は、Identity Management エントリーの uidNumber
および gidNumber
属性として実際には使用されません。Identity Management の uidNumber
と gidNumber
属性は、Windows ユーザーの同期時に生成されます。
注記
Identity Management で定義され、使用される
uidNumber
および gidNumber
属性は、Active Directory エントリーで定義され、使用される uidNumber
と gidNumber
属性とは異なり、数字にも関連性はありません。