マッピング - みる会図書館

1. UNIX MAGAZINE 2004年5月号

連載 /Services for UNIX 表 5 Windows と UNIX に泉されたユーザー窈列 Windows UNIX aral itoh igarashi itoh ueno egawa egawa 図 6 NFS サーバーからのユーザー名マッピング・サーバーの Windows 1 . NFS リクエストの受信 5. NFS 応答の送信図 7 NFS クライアントからのユーザー名マッピング・サーバーの Windows aral 4. NFS 応答の受信 3. NFS リクエストの送信 N FS クライアント 1 2 名グ一ザピ / N FS 2 3 ングにより自動的に対応づけられます。、、詳細マッピング " は、 Windows と UNIX のアカウントの名前が同一かどうかにかかわらず、管理者により明示的に対応づけをおこなう機能です。表 5 の例の場合、 arai 、 itoh 、 egawa の 3 つは同じアカウント名であっても、明示的に対応づけが必要です。逆に、アカウント名は異なりますが、 Windows の ueno というアカウントを UNIX の igarashi に対応づけることも可能です。 arai" さんは Windows と UNIX の両方に同じ名前のユーザー・アカウントをもっていますが、ユーザー名のマッ簡易マッピングと詳細マッピングは同時に設定するこピングをおこなわない場合、この 2 つは同一のものとはみとができます。ほほすべてのユーザーが Windows となされません。そのため、 Windows から UNIX にアク UNIX で同一名のアカウントをもつ場合は、簡易マッピンセスしたり、逆に UNIX から Windows ヘアクセスしたグで対応づけをおこない、異なるユーザー名をもつユーザりする際に、匿名アクセスとして処理されてしまいます。ーだけを詳細マッピングで設疋するとよいでしよう。同じユーザーに対する対応づけが簡易マッピングと詳細マッピユーザー名マッピング・サーバーは、 NFS コンポーネングの両方にある場合は、詳細マッピングが優先されます。ントおよび Remote SheII サービスで使われます。 NFS サーバーでは、 NFS 共有へのアクセスが発生した際に、ユユーザー名マッピング・サーバーは、ローカルマシンでーザー名マッピング・サーバーに該当する SID を問い合動作させることもできます。しかし、 Windows ドメインわせ、それをもとに NTFS へのアクセスをおこないますと NIS ドメインのアカウント間でマッピングをおこなう場 ( 図 6 ) 。なお実際には、後述のように NFS サーバーの場合は、ネットワークに共有するユーザー名マッピング・サー合は NFS 認証サーバーが関係します。 NFS クライアンバーを用意し、 SFU の NFS コンポーネントや Remote トでは、 Windows から UNIX の NFS 共有ヘアクセス SheII サービスを使うマシンはそのサーバーを指定するとする際に、ユーザー名マッピング・サーバーを使用しますよいでしよう。 ( 図 7 ) 。ユーザー名マッピング・サーバーは、 UNIX ユーザーと SFU のユーザー名マッピング・サーバーは、、、簡易マグループの情報を、 NIS もしくは passwd および group ッピング " と、、詳細マッピング " という 2 つのマッピングファイルから取得します。 NIS の場合は NIS ドメインを方法を提供します。、、簡易マッピング " は、 Windows の指定しますが、 passwd および group ファイルの場合はドメインと UNIX のドメイン ( もしくは passwd およびこれらのファイルをあらかじめ UNIX からコピーする必 group ファイル ) を指定すると、同一のユーザー名をもつ要があります。ただし、シャドウ・パスワードはサポートアカウントを自動的に対応づける機能です。表 5 の例の場していません。このように、ユーザー名マッピング・サーロ、 arai 、 itoh 、 egawa の 3 つのアカウントは簡易マッピバーは passwd/group ファイルを使用したマッピングも一ンヾ 4 NTFS 124 UN 工 X MAGAZINE 2004.5

2. UNIX MAGAZINE 2004年5月号

ー 0 連載 /Services for UNIX 図 2 セキュリティの言諚画面 Microsoft Windows Services for IJNIX セットアップウィサードミ難第第セキュリティの設定低いレベルの既定のセキュリティの設定を変更する必要があります。く戻る⑧「民 ( 宿キャンセル「既定の釛作を大文字と小文字を区別す殳定に変更します 0 す。ち齲噐 : 普讃に、穴文字と小文字を前するファイル名のサポートが必要です。セットアップは「ⅸプログラムの setuid 動作を有こします ( 印しています。ます。これは t 引 m で説明されているセキュリティに有者を ID とすることが井ミれて。。ⅳ旧モードトに依存しています。セットアッ ⅸプログラム砒、くつかは、実行しているプログラムがプログラムファイル自身の所 Microsoft Windows Seryices for UNIX セットアウブウィサード第物脅疊、日回図 3 ユーザー名マッピンク画面ーユーザー名マッピング・サーバーの構成ュサ名マッどング 0 リモトユーサー名マッビングサヨト⑧ ユーサー名マッビングサー′トを構成してください。氣 ? U 一サーおよひグ一り供の法に応ピグを使用ー ! なル : : サマ尹こハこ 0 する予サーバ加乢、場 0 パスワードファイルおよひ男トプファイル ( 2 ネットワー刎告報サービス国旧 ) ります。ます。、、ユーザー名マッピング " の画面 ( 図 3 ) では、ユーザー名マッピング・サーバーの設疋をおこないます。リモートに導入されている、もしくは導入予定のユーザー名マッピ、、リモートユーザー名ング・サーバーを使用する場合は、マッピング・サーバー " をチェックし、サーバー名か IP アドレスを指定します。 SFU を導入したローカルマシンでユーザー名マッピング・サーバーを動かす場合は、、、ローカルユーザー名マッピング・サーバー " をチェックしま 120 キャンセルす。この場合は、ユーザー名のマッピングに NIS を用いるか、 passwd および group ファイルを用いるかを選択する必要があります。 NIS を用いる場合は、図 4 のように、 Windows ドメイン名 " 、、 NIS ドメイン名 " 、、 NIS サーバー名 " を指定します。 passwd と group ファイルを使用する場合は、そのファイルを読み込んでマッピングを生成ーでのマッピングは簡易マッします。いずれの場ムもピングになります。ユーザー名マッピング・サーバーの設定は、 SFU 導入後もおこなえます。まだユーザー名マッピ UNIX MAGAZ 工 NE 2004.5

3. UNIX MAGAZINE 2004年5月号

連載 /Services for UNIX - ー① 図 4 ユーザー名マッピンク画面ー NIS を使用する構成ユザ名マッビング NE を使用してローカルのユーサー名マッビングを構成します。 Wjndows ドメイン名 0 Ⅷ NDO 、 Microsoft Windows Services for UNIX セットアップウィサードロ X NE ドメイン名 ( の msdom NE サト名 ()E サーハーがこのコンビュータと同しサプネットの一部である場合は省略 dec ⅱ x 了 00t. loc るキャンセルング・サーバーの構成方法を決めていない場合は、図 3 のように msiexec を起動します。画面で、、リモートユーザー名マッピング・サーバー " を選 msiexec /i c :*work*sfukit%sfusetup. msi - 択し、サーバー名には何も指定しないのもよいでしよう。 SETUPDIR=c : *sfu /qb SFU の導入は以上で完了です。 SFU の管理コマンドライン・セットアップによる導入前項では典型的なウインドウ・インターフェイスでのセ導入が完了したら、 SFU の管理方法をみてみましよう。ットアッフ。方法を説明しましたが、社内や学内に SFU を同 SFU の管理ツールは、ウインドウべースのものとコマンドじ設疋で大量に導入することを計画している場合は、コマライン・ツールカ甘是供されています。ウインドウべースのンドラインを使ったセットアップをおこなうとよいでしょ管理ツールはすべての管理機能力リ用でき、直感的な操作う。これは次のように実行します ( 誌面の都合上、で折環境を提供しています。一方、コマンドライン・ツールはり返しています。以下同様 ) 。複数のステップにまたがる定型処理などに便利です。では、それぞれについて説明します。 msiexec /i [ ノヾス判 sfusetup ・ msi 疇 - ADDLOCAL=" コンポーネント [ , コンポーネント ] " 疇 - サーヒスの言 SETUPDIR= ディレクトリ {/ql/qb} 、、ノヾス " には sfusetup. msi ーのノヾス、、、コンポーネント ' OS によって異なりますが、 SFU のセットアッフ。直後は導入したサービスのいくつかが無効になっていることがには SFU のコンポーネント名、、、ディレクトリ " には SFU をセットアップするディレクトリを指定します。コあるので、まずそれらを有効にし、起動する必要がありまンポーネント名を指定しなかった場合は、標準セットアッす。有効にするときは、、管理ツール " フォルダの、、サービプがおこなわれます。 /q を指定すると無人セットアップス " を使ってもよいのですが、コマンドラインから次のよがおこなえます。それ以外の場合は / qb を指定します。コうに実行することもできます。たとえば、 NFS サーバーンポーネント名の一覧やパラメータの詳しい説明は、 SFU サービスを有効にする場合は、まずこのサービス (Server のパッケージに含まれる install. htm をこ覧ください。 for NFS) のサービス名を取得する必要があります。たとえば、 c:*work*sfukit にある sfusetup. msi から、 C:*>sc getkeyname "Server for NFS" c:*sfu に対して標準インストールをおこなう場合は、次の [SC] GetServiceKeyName SUCCESS 121 UNIX MAGAZINE 2004.5

4. UNIX MAGAZINE 2004年5月号

ー 0 連載 /Services for UNIX 図 8 現在の言諚内容の表示更新間隔 UNIX ユーザーとグループのソース : NIS localhost の設定 C : *>mapadmin サポートしていますが、以後の説明では NIS の使用を肘是 : 1 日 0 時間 0 分 UNIX MAGAZINE 2004.5 応づける必要があります。以下は、 Windows ドメイン一方、詳細マッピングは個別にユーザーやグループを対ると表示されます ( 図 9 ) 。リストは、 list サプコマンドに -simple オプションを付け簡易マッピングで対応づけられたユーザーとグループの設定が正常に更新されました。 C : *>mapadmin adddomainmap —d windows —y nisdom しています。いう名前の NIS ドメインを簡易マッピングのソースに指定 windows という名前の Windows ドメインと nisdom とサプコマンド adddomainmap を使います。この例では、けでかまいません。これには以下のように、 mapadmin のとなる Windows ドメインと NIS ドメインを指定するだ簡易マッピングを使用する場合は、マッピングのソース設定が正常に更新されました。 C:*>mapadmin config —r 0000 : 12 : 00 以下は、 12 時間おきに更新するように設疋しています。します。この更新間隔を設定するのが -r オプションです。る Windows と UNIX のユーザー / グループ情報を更新ューザー名マッピング・サーバーは、定期的にソースとな設定が正常に更新されました。 C : *>mapadmin config —i NO 以下は、簡易マッピングを無効にしています。ピングは、一 i オプションにより肩効 / 無効を譿定できます。ッピング・サーバーの基本設定を変更できます。簡易マッ mapadmin のサプコマンド config では、ユーザー名マじ結果になり、現在の設定内容か表示されます。実行すると、 config サプコマンドを付けて実行したのと同 mapadmin コマンドをパラメータなしで図 8 のようにコマンドでおこないます。ユーザー名マッピング・サーバーの管理は mapadmin ルプなどを参照してください。とします。 passwd/group ファイルを使用する場合はヘ windows のユーザー kusumoto と、 NIS ドメイン nis- dom のユーザー kusumoto を対応づける例です。 C : *>mapadmin add —wu windows*kusumoto - —uu kusumoto@nisdom マップは正常に追加されました。ユーザー名マッピングに変更を取り入れるのに少々時間がかかることがあります。設定が正常に更新されました。詳細マッピングでのマッピング結果のリストは、 list サプコマンドの -advanced オプションで取得できます ( 図 10 ) 。言田ユーザー・マッピングの表示では、 Windows ユーザーのユーザー名の前に、、 * " カ寸いていますが、これはプライマリ・マッピングであることを示しています。ューザー名マッピング・サーバーは 1 つの UNIX ユーザーに複数の Windows ユーザーを対応づけることができますが、プライマリ・マッピングは複数のマッピングがおこなわれていた場合に優先される対応づけのことです。ューザー名マッピング・サーバーの設疋とマップの内容は、サプコマンドの backup でバックアップしたり、 re- store で復元したりすることができます ( 図 11 ) 。障害の発生に備え、マップの内容は定期的に保存しておくとよいでしよう。以上のように、 mapadmin コマンドを使うと、大量のユーザーの対応づけをバッチ処理することができます。なお、 Windows ドメインへのユーザー登録を同時におこなう場合は dsadd コマンドが使えます。たとえば図 12 の例は、 DN が、、 cn=UNIX Magazine,cn=Users, dc=windows,dc=root,dc=local" で、 SAM アカウントおよび UPN が unixmag のユーザーを作成します。 Windows ドメインへのユーザーの登録は、 net user コマンドでもおこなえますし、 ADSI (Active Directory Services lnterfaces) を使ってほかの処理を組み合わせたスクリプトを作成することもできます。また、 ldifde や csvde というコマンドを使用し、ディレクトリに登録する情報を LDIF (LDAP lnterchange Format) や CSV 形式のファイルから読み込むこともできます。これらのコマンドを mapadmin と組み合わせれば、 Windows のユーザー管理と、ユーザー名マッピング・サーバーへのマップの登録を同時におこなうことができます。 125

5. UNIX MAGAZINE 2004年5月号

連載 /FreeBSD のブートプロセスをみるマッピングされます ( 図 3 ) 。説明したⅲ it386 ( ) の以下のコードで仮想アドレス空間にそして、こで割り当てた物理ページフレームは、前回納しています。の領域を確保し、その頁アドレスを変数 avail-end に格の値よりも下位の物理アドレスは、カーネルのデータ領域 ( ページディレクトリやページテープルも含む ) であることを表しています。 2128 : 2129 : for (off off く round—page (MSGBUF—SIZE) ; off + = PAGE_SIZE) pmap-kenter (msgbufp + 0ff , avail—end + Off) ; ただし、ポインタ変数 msgbufp カ甘旨すイ反想アドレスは、次に説明する pmap-bootstrap() で設定されます。 pmap-bootstrap() pmap-bootstrap() は getmemsize() から呼び出され、以下の処理をおこないます。 UN 工 X MAGAZINE 2004.5 第 1 引数の firstaddr は btext から渡ってきた値で、で定義されています。 pmap-bootstrap() は、ファイル i386/i386/pmap. c 力の向上が見込めます。るため、ヒット率カ止がると、全体的なシステムの処理能あります。カーネルのテキスト領域は頻繁にアクセスされ ( PDE や PTE のキャッシュ ) のヒット率が上がることに 4MB サイズのページフレームを使うメリットは、 TLB ッピングされます。ューザープロセスが /dev/mem にアクセスしたときにマジフレームにマッピングされ、 380 行目の ptvmmap は、ば、 386 行目の msgbufp は、ⅲ it386 ( ) によって物理ペーが起動してもマッピングされないものもあります。たとえとでプート処理中におこなわれますが、反対に、カーネル仮想アドレスと物理ページフレームのマッピングは、あージフォルトが発生します。て、この段階でこれらの仮想アドレスにアクセスするとペングする物理ページフレームは割り当てられません。よっアドレスが設定されるだけで、その仮想アドレスにマッピこのサプルーチンでは、いくつかのポインタ変数に仮想更する。・カーネル領域のマッピングを 4MB ページテープルに変・イ反想アドレス空間にメモリ領域をいくっカ保する。 0218 : 0219 : 0396 : 0395 : 0394 : 0393 : 0392 : 0387 : 0386 : 0380 : 0374 : 0367 : 0366 : 0365 : 0359 : 0358 : 0357 : 0356 : 0355 : 0323 : 0322 : 0307 : 0306 : 0305 : 0304 : 0224 : 0223 : 0221 : 0220 : pt—entry—t *CMAPI static pt-entry—t *CMAP2 , *CMAP3 , *ptmmap ; 0 , ptvmmap = 0 ; caddr_t CADDRI static caddr—t CADDR2 , CADDR3 ; static pt—entry—t *msgbufmap ; struct msgbuf *msgbufp = 0 ; pmap—bootstrap (firstaddr , loadaddr) vm—paddr—t firstaddr ; vm—paddr—t loadaddr ; virtual_avail = (vm—offset—t) KERNBASE + firstaddr ; virtual_avail pmap—kmem—choose (virtual-avail) ; #define SYSMAP(), p, v, n) \ v = (c)va; va + = ( ( Ⅱ ) *PAGE-SIZE) ; p = pte; pte + = (n); va = virtual_avail ; pte = vtopte(va) ; SYSMAP (caddr—t , CMAPI , CADDRI , SYSMAP (caddr—t , CMAP2 , CADDR2 , SYSMAP (caddr—t , CMAP3 , CADDR3 , 1 ) 1 ) 1 ) SYSMAP (caddr—t , pt—crashdumpmap , crashdumpmap , 16 ) ; SYSMAP (caddr—t , ptmmap , ptvmmap , 1 ) SYSMAP (struct msgbuf * , msgbufmap , msgbufp , atop (round—page (MSGBUF—SIZE) ) ) SYSMAP (pt—entry—t * , PMAPI , PADDRI , 1 ) ; virtual_avail = va; *CMAP2 = 0 ; * CMAP 1 323 行目の pmap-kmem-choose() は、引数で与えられたアドレスを 4MB 境界に繰り上げてアライメントします。仮想アドレス C0000000H から C0400000H の範囲は、あとでおこなわれる処理で 4MB ページフレームを利用するべージングに変更されるため、この範囲内の仮想アドレスは 4KB 単位のページングができなくなります。 365 ~ 392 行目で確保するメモリ領域は 4KB 単位のページングを利用するため、 FreeBSD カーネルのサイズが 4MB 以 171

6. UNIX MAGAZINE 2004年5月号

連載 /Services for UNIX ーー① 表 1 SFU で招共されるコンポーネントサブ・コンポーネントコンポーネントユーティリティ Base ユーティリティ OS 2000S 2000P ◎ XP 2003 lnterix サプシステムとそこで実行でき ◎ ◎ る 350 以上のユーティリティ。 Cron サービスを含む lnterix サプシステム上の Perl ◎ ◎ UNIX Perl 基本ユーティリティを補足する GNU ◎ ◎ lnterix GNU コン lnterix GNU ユーティリポーネントユーティリティティ lnterix SDK を補足する GNU 開発〇〇 lnterix GNU SDK ツール NFS コンポーネント Windows を NFS クライアントとし NFS クライアント ◎ ◎ て機能させる Windows を NFS サーバーとして機 NFS サーバー〇 ◎ 能させる NFS ゲートウェイ Windows を NFS ゲートウェイとし〇て機能させる x ◎わ NIS ドメインを Active Directory と統合させる Windows と UNIX のパスワードを ◎ ◎ ◎ 同期させる Windows を Telnet サーバーとして ◎ Telnet サーバー X c X c 機能させるリモート・コンピュータからコマンドを ◎ ◎ ◎ Windows Remote S hell サービス実行する〇 ◎ d ユーザー名マッピング Windows と UNIX のユーザーのマ〇ッピングをおこなう NFS 註正をおこなう NFS 言正サーバー〇〇〇 pcnfsd の提供〇〇〇 PCNFS サーバー lnterix 上で動作するアプリケーション〇〇〇 lnterix SDK の開発のための SDK Windows ( Ⅵⅱ n32 ) 上の PerI 〇〇〇 ActiveState ActivePerl 5.6 。 XP : Windows XP Professional 、 2003 : Windows Server 2003 、 2000P : Windows 2000 Professional 、 2000S : Windows 2000 Server ◎ : インストール可能は剽集インストールでインストールされる ) 〇 : インストール可能 ( カスタム・インストール月示的にコンポーネントを i 尺した場合にインストールされる ) x : インストール不可ドメイン・コントローラにのみインストール可能 Windows XP と Windows Server 2003 は SFU 3.5 と同等の TeInet サーバーを備えているのでマニュアル・インストールカ必要ドメイン・コントローラ以をトではカスタム・インストール SID が対応づけられ、ユーザーはどちらかにアカウントを名マッピング・サーバーと NFS サーバー、 NFS ゲートもてば、ユーザー名やパスワードを再入力することなくもウェイはクラスタ環境でも動作するので、単一のシステムう一方の資源にアクセスできます。に障害が発生した場合でも、クラスタを構成する別のシスパスワード同期は、 Windows と UNIX 間での一方向テムカ拠理を引き継ぐことができます。または双方向のパスワードの同期をおこないます。新バージョンの SFU 3.5 は、基本的な機能は SFU 3.0 これはあくまでもパスワードの同期であり、アカウントから大きく変更されていませんが、使い勝手が大幅に向上の同期ではありません。同一名のアカウントがある環境でしています。具体的な改良を表 2 にまとめます。ードを同期するために使われます。ノヾスワまた、 SFU はクラスタにも対応しています。ューザー ◎ ◎◎〇◎◎〇 0 ◎◎◎◎〇〇〇〇 ◎◎〇◎〇 x NIS サーノヾーパスワード同期リモート接続 NFS 言正ツール 117 UNIX MAGAZINE 2004.5

7. UNIX MAGAZINE 2004年5月号

ー① 連載 /Services for UNIX 図 9 簡易ユーザー・マッピングで対応づけられたユーザーとグループのリスト表示 C : *>mapadmin list —simple 簡易ューザーマッピング : Windows ユーザー WINDOWS*murai WINDOWS*kusumoto WINDOWS*takuya WINDOWS*oikawa WINDOWS*shimada 簡易グルーブマッピング : Windows グループ WINDOWS*inetusr UNIX ユーザー nisdom*kusumoto nisdom*takuya nisdom*oikawa nisdom*shimada UNIX グループ nisdom*inetusr Uid PrGid 1002 1004 1000 1001 1003 Gid 1001 1000 1000 1000 1000 1000 図 10 詳細マッピングでのマッピング結果のリスト表示 C : *>mapadmin list —advanced 詳細ユーザーマッピング : Windows ユーザー * windows*kusumoto 詳細グルーブマッピング : Windows グループ UNIX ユーザー nisdom*kusumoto UNIX グループ Uid PrGid 1004 1000 Gid 図 11 backup/restore サブコマンドによるバックアップと復元 C : *>mapadmin backup c : *usermapping. bck ユーザー名マッピングサービスの構成とマップは正常にバックアップされました。 C : *>mapadmin restore c : *usermapping ・ bck ユーザー名マッピングサービスの構成とマップは正常に復元されました。図 12 dsadd によるユーザーの作成 —samid unixmag - 入する必要があります。 NFS 認証サーバーはユーザー名 dsadd 成功 : cn=UNIX Magazine , cn=Users , dc=windows , dc=root , dc=local ユーザーバスワードの確認入力 : ューサーパスワードの入力 : —upn unixmag ¯fn UNIX ¯ln Magazine ¯pwd * C : *>dsadd user "cn=UNIX Magazine , cn=Users , dc=windows , dc=root , dc=local " NFS サーバー SFU の NFS サーバーは、 Windows 上のディレクトリ ( フォルダ ) を UNIX 上の NFS クライアントと共有する際に使用します。 SFU の NFS サーバーは NFSv2/v3 に対応しており、 UDP に加えて TCP も使用できます。 126 NFS サーバーを使用するには、 NFS 認証サーバーを導 NFS 認証サーバーの彳リマッピング・サーバーと連携し、 UNIX の UID/GID を Windows の SID に変換します。 NFS サーバーは、変換された SID をもとに NFS サーバー上のディレクトリやファイルへのアクセス制御をおこないます。図 13 に示すように、 UNIX から NFS アクセスがあると、 NFS サーバーはアクセス元の UID と GID をユーザー名マッピング・サーバーに送信します。ユーザー名マッピング・サーバーは、 UID と GID を Windows のユーザー名とグループ名に変換し、 NFS サーバーに返します。 NFS UN 工 X MAGAZ 工 NE 2004.5

8. UNIX MAGAZINE 2004年5月号

連載 /Services for UNIX - ー① ウインドウべースの管理ツールさきほども説明したように、 SFU の管理は、、管理ツール " フォルダか、 Windows Services for UNIX" フォルダにある、、 Services for UNIX の管理 " ( 図 5 ) 、あるいは SFU 管理用のコマンドライン・ツールを使っておこないます。 Services for UNIX の管理 " ツールは Windows 標準の管理ツールである MMC ( マイクロソフト管理コンソール ) のスナップインとして提供されているので、ほかのよく使うスナップインと組み合わせ、専用の管理コンソールにすることもできます。その場合は、 MMC を起動し ( コマンド・プロンプトやスタートメニューの、、ファイル名を指定して実行 " で mmc と入力します ) 、 MMC の、、ファイル " メニューから、、スナップインの追加と削除 " を選択します。 [ 追加 ] ボタンをクリックすると、利用可能なスナップインが表示されるので、そのなかから、、 Windows Services for UNIX" を i 尺します。 Services for UNIX の管理 " ツールでは、左ペインに表示された各コンポーネントをクリックすると、右ペインにその管理画面が表示されます。右ペインには複数のタブが表示されることもあるので、その場合は各タブをクリックします。ただし、 SFU の各コンポーネントで使用するユーザー名マッピング・サーバーの指定だけは、操作が異なるので注意してください。この場合は、左のペインのコンポーネントをクリックするのではなく、一番上にある Microsoft Windows Services for UNIX" をクリックし、さらに、、設疋 " タブをクリックします。以上のようにウインドウべースの管理は直感的におこなえます。コマンドラインの管理ツール SFU では、コマンドラインでもすべての管理作業をおこなうことができます。提供されているコマンドラインの管理ツールは表 4 のとおりです。これらの管理コマンドは、パラメータとしてコンピュータ名を指定することもできるので、リモートマシンの管理も可能です。操作をおこなうユーザーのユーザー名とパスワードを入力すれば、ふだんは一般ユーザーのアカウントで操作している場合でも、 SFU の管理だけは管理者権限でおこなえます。各コマンドで利用できるパラメータの一覧 UNIX MAGAZINE 2004.5 TeInet サーバー Windows Cron サービス表 4 コマンドラインの里ツール SFU 全体の設疋ユーザー名マッピング・サーバー NFS 管理 NIS サーバー sfuadmin. exe mapadmin. exe nfsadmin. exe nisadmin. exe nis2ad. exe msmap. exe tnadmin. exe cron. exe は、ヘルプファイルか、各コマンドに、、 / ? " を付けると表示されるコマンドの使い方に示されています。さきほど、、 Services for UNIX の管理 " ツールの解説でとりあげたユーザー名マッピング・サーバーの指定は、コマンドラインでは次のように実行します。 sfuadmin config mapsvr= サーノヾー名なお、管理コマンドの出力は通常は日本語ですが、コードベージ 2 を 437 に変更すれは英語のメッセージに切り替えることができます。コマンド・プロンプトで、、 chcp 437 " または、、 us " とタイプするとコードベージが 437 に切り替わります。もとの日本語のコードベージに戻すに、、 chcp 932 " もしくは、、 jp" とタイプします。 telnet は、などでリモートシステムからログインして操作する場合、システムによっては日本語が出力できなかったり、異なる文字コードを使っている場合があるかもしれません。そのようなときは、英語メッセージに切り替えればよいでしよっ。以降の各コンポーネントの説明では、 Services for UNIX の管理 " ツールではなく、コマンドッールを使った方法を中心にとりあげます。ユーサー名のマッピング SFU では、 Windows ユーザーと UNIX ユーザーの対応づけのために、ユーザー名マッピング・サーバーを提供しています。ューザー名マッピング・サーバーは、 Win- dows ユーザーやグループの内部識別子である SID ( セキュリティ識別子 ) と、 UNIX のユーザーやグループを識別する UID や GID とのマッピングをおこないます。たとえば、 Windows と UNIX の各プラットホームに表 5 のようなユーザーが登録されていたとします。 2 Windows のレガシー・アプリケーション用の文字コードの念 123

9. UNIX MAGAZINE 2004年5月号

連載 /FreeBSD のブートプロセスをみる図 7 イ反想アドレスとキ里アドレスの最糸勺なマッピング仮想アドレス空間 C0800000 物理アドレス空間 C0400000 C0000000 0 品一面品三 KPTphys[29] 797 769 768 4KB 00402000 00401000 00400000 29 KPTphys[I] 1 0 4MB 1023 ldlePTD 00000000 00000000 0 KPTphys[O] の最終的なマッピングは図 7 のようになります。 0474 : pmap—set—opt (void) 0475 : { 0484 : 0485 : 0486 : 0487 : 0488 : 0489 : 0490 : 0491 : 0492 : 0493 : 0494 : 0519 : 0520 : } レスの C00000000H から C03FFFFFFH までに対応するべージディレクトリ・エントリを pdir4mb に書き換えます。これにより、イ反想アドレス C00000000H カ理アドレス 00000000H から始まる 4MB ページフレームにマッピングされるようになります。 if (pseflag & & (cpu—feature & CPUID—PSE) ) { 10ad—cr4 (rcr4 ( ) ー CR4—PSE) ; invltlb ( ) ; / * lnsurance * / ☆ if (PCPU_GET (cpuid) if (pdir4mb) { PTD [ 768 ] = pdir4mb ; invltlb ( ) ; 次回は、アーキテクチャ非依存の初期化ルーチンである mistartup() をとりあげます。 ( しらさき・ひろお IIJ) pmap-set-opt() は、まず 4MB ページフレームを使用できるように CPU の PSE フラグをセットし、仮想アド 173 UNIX MAGAZINE 2004.5

10. UNIX MAGAZINE 2004年5月号

1 1 この連載を始めてから、今回でちょうどまる 1 年になりました。この 1 年のあいだに、 SL-Zaurus に関する書籍や雑己事などの情報もずいぶん増えました。参考文献 [ 1 , 2 ] のように、使いこなし方を解説した書籍も出版されるようになりました。たんなる PDA という枠にとどまらず、小型の Linux マシンとして活用するための情報がかなり蓄積されてきたように感じます。ところで、年度も変わり、私たちの仕事上の竟もいろいろと変化しています。オープンソースを活用した、研究所内で使う業務システムカ躰格稼動を迎えたり ( 石島 ) 、大学が統合され、そのネットワーク整備に携わったり ( 林 ) と、ロードアベレージカ翊当高くなってきました。そんなわけで、このあたりでこの連載にひと区切りをつけたいと思います。今回は、前号で紹介した SL ー 6000 における USB キーボードの利用と、 2 月号で紹介した SL-C シリーズ用の外このへんでひと区切り SL -6000 の LJSB キーボード部キーボードの続報をお伝えします。ているので、入力モードを切り替えてローマ字かな漢字変キーは本体スライド式キーボードの [ 全 / 半 ] キーに対応し字をキーの刻印どおりに入力できます。また、 [ 半角 / 全角 ] ペース ( 文字コードで 0X20 ) からチルダ (0x7e) までの文とを紹介しました。日本語 USB キーボードであれば、スれば、 SL ー 6000 でいとも簡単に外部キーポードカ駛えるこ前号で、 Sigmarion III の USB 変換ケープルで接続す 174 石島悌、林治尚 UN 工 X MAGAZ 工 NE 2004.5 2 SL ー C700 / 760 には、このファイルはありませんでした。きませんでした。 6000 に入れてみましたが、これでは通常操「寺のキーマッピングは変更で 1 loadkeys や dumpkeys をクロスコンパイラでコンパイルして SL- な形式で、あるキーに対する定義が 1 行で書かれています。このキーポード・マッピング設定ファイルは図 1 のよううになります。ルを適当に変更してやると、それらの文字も入力できるよ部のコントロール文字の入力ができませんが、このファイさきほど述べたように、日本語 USB キーポードでは一ングを変更することができます 2 。ば、あるキーとそのキーを押して入力される文字のマッピトリにある keycode. tbl です。このファイルを編集すれこの設定ファイルは /home/QtPalmtop/etc ディレクて Qt 上でおこなわれるからです。ルでおこないます 1 。 SL-Zaurus では、通常の操作はすべンソール設疋で使う loadkeys ではなく、 Qt の日定ファイ SL ー 6000 のキーポード・マッピング設定は Linux のコ外部キーポードのマッピングの変更記号 (()xlc—()xlf) は入力できません。ェスケープ (0xIb) については問題ありませんが、 Ctrl 十 ( 0X00 ) と、 ctrl 十アルファベット ( 0X01 ~ 0x1a ) 、そして能になってしまいます。 Ctrl 十 space で入力するヌル文字タを使う際に利用するコントロール文字の入力が -- ・一部不可コマンドライン操作や、 Emacs などのスクリーン・エディただし、外部キーボードを使う場合には、ターミナルでのボード操作がたいへん商になります。ーを押すと画面キャプチャを撮ることができるなど、キー換で日本語を入力することも可能です。さらに、 PrtSc キ