JP4912996B2 - 情報処理装置及び計算機システム - Google Patents

情報処理装置及び計算機システム Download PDF

Info

Publication number
JP4912996B2
JP4912996B2 JP2007241068A JP2007241068A JP4912996B2 JP 4912996 B2 JP4912996 B2 JP 4912996B2 JP 2007241068 A JP2007241068 A JP 2007241068A JP 2007241068 A JP2007241068 A JP 2007241068A JP 4912996 B2 JP4912996 B2 JP 4912996B2
Authority
JP
Japan
Prior art keywords
user
domain
access
access request
specified
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007241068A
Other languages
English (en)
Other versions
JP2009070342A (ja
Inventor
隆喜 中村
康雄 山▲崎▼
仁志 亀井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2007241068A priority Critical patent/JP4912996B2/ja
Priority to US12/017,655 priority patent/US7761552B2/en
Publication of JP2009070342A publication Critical patent/JP2009070342A/ja
Application granted granted Critical
Publication of JP4912996B2 publication Critical patent/JP4912996B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2596Translation of addresses of the same type other than IP, e.g. translation from MAC to MAC addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/30Types of network names
    • H04L2101/365Application layer names, e.g. buddy names, unstructured names chosen by a user or home appliance name

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、プロセッサ、メモリ及びインタフェースを備える情報処理装置に関し、特に、ユーザの管理単位であるユーザ管理ドメインのサービスを少なくとも二つ以上統合する技術に関する。
NAS(Network Attached Storage)及びファイルサーバは、ネットワーク経由でクライアント計算機にファイル共有サービスを提供する装置である。
従来、NAS又はファイルサーバが、各々の部門で個別に設置され、運用されることがあった。この際に、ユーザの管理も、各々の部門ごとに独自に行っていることがある。
当該明細書中では、ユーザの管理単位を、ユーザ管理ドメインと呼ぶ。また、ユーザ管理を行うサーバを、ユーザ管理サーバと呼ぶ。例えば、ユーザ管理サーバは、NIS(Network Information Service)サーバ、DNS(Domain Name Service)サーバ、AD(Active Directory)サーバ又はKerberosサーバなどである。
部門統合などによって、ユーザ管理ドメインが異なるNASなどを統合する必要が生じることがある。NAS又はファイルサーバを統合する方法として、以下の二つが知られている。
一つ目の統合方法については、特許文献1に開示されている。当該一つ目の統合方法では、複数のユーザ管理サーバが一つに統合される。更に、ファイルサーバは、統合前の複数のユーザ管理サーバによって管理されるユーザIDと統合後の一つのユーザ管理サーバによって管理されるユーザIDとの対応をファイルシステム毎に保持する。これによって、ファイルサーバの統合を実現できる。
二つ目の統合方法については、非特許文献1に開示されている。当該二つ目の統合方法では、複数のユーザ管理サーバを統合せずに、複数のファイルサーバの統合を実現する。まず、運用されているボリュームを統合後のNASに移行する。更に、統合後のNASは、共有設定情報を記憶する。なお、共有設定情報は、ファイル又はファイル共有サービスごとに、ユーザIDの変換の方法を管理する。
一方、GNS(Global Name Space)という技術が知られている。GNSでは、複数のNASによって提供される複数のファイル共有サービスを、仮想的な単一のファイル共有サービスとして提供する。GNSによると、クライアント計算機のマウント処理の回数を減らすことができるので、クライアント計算機の運用コストを抑えることができる。
特許文献2に開示された技術では、クライアントとサーバとの間に存在する中間装置(以下、中間装置)を用いることによってGNSが実現される。ただし、特許文献2に開示された技術では、ユーザ管理ドメインが同一である事が前提となっている。
特開2006−252085号公報 特開2003−203029号公報 USENIX Annual Technical Conference, June 10-15, 2002 Enhancing NFS Cross-Administrative Domain Access
特許文献1に開示された統合方法では、ユーザ管理サーバの統合が必要となる。そのため、既存の環境への影響が大きいという問題があった。更に、統合前のファイルサーバから統合後のファイルサーバへのデータ移行が必要という問題があった。
また、非特許文献1に開示された統合方法では、ユーザ管理サーバの統合こそ不要だが、統合前のファイルサーバから統合後のファイルサーバへのデータ移行が必要という問題があった。更に、統合時の設定が非常に煩雑という問題があった。
具体的には、統合されるファイル共有サービスを、統合されるユーザ管理ドメインごとに定義する必要がある。また、統合前のユーザIDと統合後のユーザIDとの対応を示すマッピングテーブルを定義する必要があった。なお、マッピングテーブルは、既存のすべてのユーザに関する対応を含む必要があり、データ量が膨大となってしまうという問題があった。マッピングテーブルのデータ量が膨大となってしまうと、クライアント計算機へのレスポンスが低下するという問題があった。
また、特許文献2に開示されたGNS技術では、同一のユーザ管理ドメインのファイル共有サービスを、データの移行なしに、単一のファイル共有サービスとして提供できる。しかしながら、異なるユーザ管理ドメインのファイル共有サービスを単一のファイル共有サービスとして提供することはできない。
本発明は前述した問題点に鑑みてなされたものであって、サービスの統合時における設定の負担を低減する。
本発明の代表的な形態は、ユーザの管理単位であるユーザ管理ドメインのサービスを少なくとも二つ以上統合し、プロセッサ、メモリ及びインタフェースを備える情報処理装置であって、前記プロセッサは、アクセス要求を受信し、前記受信したアクセス要求の要求元が属すユーザ管理ドメインを、アクセス元ドメインとして特定し、前記受信したアクセス要求によるアクセス先が属すユーザ管理ドメインを、アクセス先ドメインとして特定し、前記特定されたアクセス元ドメインと前記特定されたアクセス先ドメインとが同一であるか否かを判定し、前記アクセス元ドメインと前記アクセス先ドメインとが同一の場合、前記受信したアクセス要求に応じた処理を実行し、前記アクセス元ドメインと前記アクセス先ドメインとが異なる場合、前記受信したアクセス要求から、前記特定されたアクセス元ドメインにおけるユーザID及びグループIDを抽出し、前記抽出されたユーザIDに対して、前記サービスが統合されるユーザ管理ドメイン間におけるユーザIDの対応と、前記サービスが統合されるユーザ管理ドメイン間におけるグループIDの対応とを示すID変換情報を参照して、前記抽出されたアクセス元ドメインにおけるユーザIDを、前記特定されたアクセス先ドメインにおけるユーザIDに変換し、前記受信したアクセス要求に含まれるユーザIDを、前記変換されたユーザIDに置き換え、前記抽出されたグループIDに対して、前記ID変換情報を参照して、前記抽出されたアクセス元ドメインにおけるグループIDを、前記特定されたアクセス先ドメインにおけるグループIDに変換し、前記受信したアクセス要求に含まれるグループIDを、前記変換されたグループIDに置き換え、前記ユーザID及び前記グループIDが置き換えられたアクセス要求に応じた処理を実行する。
本発明の代表的な形態によれば、サービスの統合時における設定の負担を低減できる。
本発明の実施形態について図面を参照して説明する。
(第1の実施の形態)
図1は、本発明の第1の実施の形態の統合前の計算機システムの構成のブロック図である。
本ブロック図は、統合前の計算機システムの構成を示す。統合前の計算機システムは、ユーザ管理ドメイン105A、ユーザ管理ドメイン105B及びL3スイッチ104を含む。L3スイッチ104は、ユーザ管理ドメイン105Aのネットワークとユーザ管理ドメイン105Bのネットワークとを接続する。
ユーザ管理ドメイン105A及び105Bは、ユーザの管理単位である。また、ユーザ管理ドメイン105Aは、クライアント計算機100A1、クライアント計算機100A2、ユーザ管理サーバ101A、NAS102A1及びNAS102A2を含む。一方、ユーザ管理ドメイン105Bは、クライアント計算機100B1、ユーザ管理サーバ101B及びNAS102B1を含む。
クライアント計算機100(100A1、100A2及び100B1を含む)は、CPU、メモリ及びインタフェースを備え、ユーザによって操作される計算機である。また、クライアント計算機100は、NAS102(102A1、102A2及び102B1を含む)からファイル共有サービスの提供を受ける。
ユーザ管理サーバ101(101A及び101Bを含む)は、CPU、メモリ及びインタフェースを備え、クライアント計算機100を操作するユーザを管理する計算機である。具体的には、ユーザ管理サーバ101は、ユーザの名称であるユーザ名と当該ユーザ管理ドメイン105内において当該ユーザを一意に識別するUIDとの対応を記憶する。
例えば、ユーザ管理サーバ101は、NIS(Network Information Service)サーバ、DNS(Domain Name Service)サーバ、AD(Active Directory)サーバ又はKerberosサーバなどである。
NAS102(102A1、102A2及び102B1)は、ファイル共有サービスをクライアント計算機100に提供する。
例えば、NAS102は、NASサーバ及びストレージ装置を備える。
NASサーバは、ファイル共有サービスをクライアント計算機100に提供する。例えば、NASサーバは、ファイルアクセスリクエストをクライアント計算機100から受信する。すると、NASサーバは、受信したファイルアクセスリクエストを、ブロックアクセスリクエストに変換する。そして、NASサーバは、変換されたブロックアクセスリクエストをストレージ装置に送信する。ストレージ装置は、NASサーバから受信したブロックアクセスリクエストに応じて、データを入出力する。これによって、ストレージ装置は、クライアント計算機100から書き込みを要求されたデータを記憶する。
本実施の形態では、図1で示す計算機システムにおけるファイル共有サービスを統合する場合を説明する。この場合、計算機システムは、ファイル共有サービスの統合によって、図2に示す構成となる。
図2は、本発明の第1の実施の形態の統合後の計算機システムの構成のブロック図である。
統合後の計算機システムは、ユーザ管理ドメイン105A、ユーザ管理ドメイン105B、L3スイッチ104及び統合後NAS200を含む。L3スイッチ104は、ユーザ管理ドメイン105Aのネットワーク、ユーザ管理ドメイン105Bのネットワーク及び統合後NAS200を相互に接続する。なお、ユーザ管理ドメイン105A及びユーザ管理ドメイン105Bは、統合前の計算機システムに含まれるものと同一なので、説明を省略する。
統合後NAS200は、統合後において、ファイル共有サービスをクライアント計算機100に提供する。そのため、NAS102A1、NAS102A2及びNAS102B1に記憶されるファイルなどのデータは、統合後NAS200に移行される。なお、統合後NAS200については、図3で詳細を説明する。
本ブロック図では、統合後NAS200は、ユーザ管理ドメイン105A及びユーザ管理ドメイン105Bと異なるユーザ管理ドメインに配置されている。しかしながら、統合後NAS200は、ユーザ管理ドメイン105A又はユーザ管理ドメイン105Bのいずれかに配置されてもよい。
図3は、本発明の第1の実施の形態の統合後NAS200の構成のブロック図である。
統合後NAS200は、統合後NASサーバ及びストレージ装置を備える。ストレージ装置は、NAS102A1、NAS102A2及びNAS102B1に格納されたファイルなどのデータを記憶する。
統合後NASサーバは、プロセッサ1001、メモリ1002、メモリ−入出力バス1004及び入出力コントローラ1005を備える。
メモリ−入出力バス1004は、プロセッサ1001、メモリ1002及び入出力コントローラ1005を相互に接続する。メモリ1002は、プロセッサ1001によって実行されるプログラム及びプロセッサ1001によって必要とされる情報などを記憶する。
プロセッサ1001は、メモリ1002に記憶されるプログラムを実行することによって、図4で後述する各種処理部を実現する。
入出力コントローラ1005は、外部ネットワーク及びストレージ装置と接続するインタフェースである。
図4は、本発明の第1の実施の形態の統合後NAS200の機能構成のブロック図である。
統合後NAS200は、ネットワークポート301、ネットワークファイルサービス処理部302、ソケット・共有−ドメイン判定処理部410、ユーザ・グループID動的変換処理部411、ローカルファイルシステム処理部304、デバイス処理部305、IDマッピング設定処理部412及びユーザ管理サーバ連携処理部413を備える。
ネットワークポート301は、L3スイッチ104に接続されるインタフェースである。また、ネットワークポート301は、クライアント計算機100からのファイルアクセスリクエストを受信する。その後、ネットワークポート301は、受信したファイルアクセスリクエストに対するリプライをクライアント計算機100に送信する。なお、ネットワークポート301は、入出力コントローラ1005に備わる。
ネットワークファイルサービス処理部302、ソケット・共有−ドメイン判定処理部410、ユーザ・グループID動的変換処理部411、ローカルファイルシステム処理部304、デバイス処理部305、IDマッピング設定処理部412及びユーザ管理サーバ連携処理部413は、プロセッサ1001がメモリ1002に記憶されるプログラムを実行することによって、実現される。
また、統合後NAS200は、共有設定情報401、ユーザ・グループID使用・未使用情報402、ユーザ・グループIDマッピング情報403及びユーザ管理ドメイン情報405を記憶する。
共有設定情報401は、ファイル共有サービスに関する情報である。なお、共有設定情報401については、図5で詳細を説明する。
ユーザ・グループID使用・未使用情報402は、ユーザの一意な識別子であるUID及びユーザが属するグループの識別子であるGIDの使用状況を示す。UIDは、ユーザを識別できるものであればいかなるものであってもよい。また、GIDは、グループを識別できるものであればいかなるものであってもよい。なお、ユーザ・グループID使用・未使用情報402については、図6で詳細を説明する。
ユーザ・グループIDマッピング情報403は、異なるユーザ管理ドメイン105間におけるUIDの対応及びGIDの対応を示す。なお、ユーザ・グループIDマッピング情報403については、図7で詳細を説明する。
ユーザ管理ドメイン情報405は、ユーザ管理ドメイン105と当該ユーザ管理ドメイン105に属すクライアント計算機100のIPアドレスとの対応を示す。なお、ユーザ管理ドメイン情報405については、図8で詳細を説明する。
図5は、本発明の第1の実施の形態の統合後NAS200に記憶される共有設定情報401の構成図である。
共有設定情報401は、公開ディレクトリパス4011、公開クライアント4012及び元所属ドメインID4013を含む。
公開ディレクトリパス4011は、クライアント計算機100に公開されるディレクトリパスである。なお、ディレクトリパスは、ファイルなどが格納される位置を示す。
公開クライアント4012は、当該レコードの公開ディレクトリパス4011の公開先となるクライアント計算機100を示す。元所属ドメインID4013は、当該レコードの公開ディレクトリパス4011が統合前に所属していたユーザ管理ドメイン105の一意な識別子である。
なお、ドメインIDは、ユーザ管理ドメイン105が特定可能な情報であればいかなるものであってもよい。例えば、ドメインIDは、DNSドメイン名、NISドメイン名、NTドメイン名、DNSサーバ名、NISサーバ名又はADサーバ名のいずれであってもよい。また、ドメインIDは、統合後NAS200内部でのみ通用するユニークな値又は文字列でもよい。
図6は、本発明の第1の実施の形態の統合後NAS200に記憶されるユーザ・グループID使用・未使用情報402の構成図である。
ユーザ・グループID使用・未使用情報402は、ドメインID4021、使用UID/GID4022及び未使用UID/GID4023を含む。
ドメインID4021は、ユーザ管理ドメイン105の一意な識別子である。使用UID/GID4022は、当該レコードのドメインID4021によって識別されるユーザ管理ドメイン105において使用されているUID又はGIDである。なお、UIDは、ユーザの一意な識別子であり、GIDは、ユーザが属すグループの一意な識別子である。
未使用UID/GID4023は、当該レコードのドメインID4021によって識別されるユーザ管理ドメイン105において使用されていないUID又はGIDである。なお、未使用UID/GID4023は、使用UID/GID4022以外の全てのUID/GIDであってもよいし、使用UID/GID4022以外の一部のUID/GIDであってもよい。後者は現在使用していないが、将来そのユーザ管理ドメインで使用する可能性のあるUID/GIDを予約する場合に用いる。
なお、使用UID/GID4022及び未使用UID/GID4023は、リスト形式で管理されていてもよいし、IDの範囲を示す形式で管理されていてもよい。
なお、ユーザ・グループID使用・未使用情報402は、ユーザ管理ドメイン105ごとにおけるUID及びGIDの使用状況を示すものであれば、いかなるものであってもよい。
図7は、本発明の第1の実施の形態の統合後NAS200に記憶されるユーザ・グループIDマッピング情報403の構成図である。
ユーザ・グループIDマッピング情報403は、ユーザ管理ドメイン105A内におけるUID/GID4031、ユーザ管理ドメイン105B内におけるUID/GID4032、状態4033及び管理サーバ反映フラグ4034を含む。
ユーザ管理ドメイン105A内におけるUID/GID4031は、ユーザ管理ドメイン105A内におけるユーザ又はグループの一意な識別子である。ユーザ管理ドメイン105B内におけるUID/GID4032は、当該レコードのユーザ管理ドメイン105A内におけるUID/GID4031によって識別されるユーザ又はグループを、ユーザ管理ドメイン105B内において識別するための識別子である。
状態4033は、当該レコードのユーザ管理ドメイン105A内におけるUID/GID4031と、ユーザ管理ドメイン105B内におけるUID/GID4032との対応が恒久的なものであるかどうかを示す。
なお、状態4033が恒久的であることを示すレコードの情報は、メモリ1002だけではなく、ストレージ装置にも格納される。そのため、状態4033が恒久的であることを示すレコードの情報は、統合後NAS200が再起動されても失われることはない。一方、状態4033が恒久的でない(一時的である)ことを示すレコードの情報は、メモリ1002だけに格納される。そのため、状態4033が一時的であることを示すレコードの情報は、統合後NAS200が再起動されると、失われてしまう。
管理サーバ反映フラグ4034は、当該レコードのユーザ管理ドメイン105A内におけるUID/GID4031と、ユーザ管理ドメイン105B内におけるUID/GID4032との対応がユーザ管理サーバ101に反映されているか(反映済みである)否かを示す。
図8は、本発明の第1の実施の形態の統合後NAS200に記憶されるユーザ管理ドメイン情報405の構成図である。
ユーザ管理ドメイン情報405は、ドメインID4051及びIPアドレス4052を含む。ドメインID4051は、ユーザ管理ドメイン105の一意な識別子である。IPアドレス4052は、当該レコードのドメインID4051によって識別されるユーザ管理ドメイン105に属すクライアント計算機100に割り当てられたIPアドレスである。
ここで、図4に戻る。
ネットワークファイルサービス処理部302は、ネットワークポート301が受信したファイルアクセスリクエストによるアクセス対象のファイルを公開可能であるか否かを判定する。
具体的には、ネットワークファイルサービス処理部302は、ネットワークポート301が受信したファイルアクセスリクエストから、アクセス先のディレクトリパスを抽出する。次に、ネットワークファイルサービス処理部302は、抽出したディレクトリパスと共有設定情報401の公開ディレクトリパス4011とが一致するレコードを、共有設定情報401から選択する。次に、ネットワークファイルサービス処理部302は、選択したレコードから公開クライアント4012を抽出する。
次に、ネットワークファイルサービス処理部302は、受信したファイルアクセスリクエストの送信元のクライアント計算機100が、抽出した公開クライアント4012に該当するか否かを判定する。
ファイルアクセスリクエストの送信元のクライアント計算機100が当該ユーザ管理ドメイン105に属す場合、ネットワークファイルサービス処理部302は、アクセス対象のファイルを公開可能であると判定する。そこで、ネットワークファイルサービス処理部302は、ファイルアクセスリクエストをソケット・共有−ドメイン判定処理部410に渡す。
一方、ファイルアクセスリクエストの送信元のクライアント計算機100が当該ユーザ管理ドメイン105に属さない場合、ネットワークファイルサービス処理部302は、アクセス対象のファイルを公開できないと判定する。そこで、ネットワークファイルサービス処理部302は、受信したファイルアクセスリクエストの送信元のクライアント計算機100に、ファイルへのアクセス不可を通知する。
また、ネットワークファイルサービス処理部302は、ファイルアクセスリクエストに対するリプライを、ネットワークポート301からクライアント計算機100に送信する。
ソケット・共有−ドメイン判定処理部410は、UID及びGIDを変換する必要があるか否かを判定する。なお、ソケット・共有−ドメイン判定処理部410の処理については、図9を用いて説明する。
ユーザ・グループID動的変換処理部411は、UID及びGIDを変換する。なお、ユーザ・グループID動的変換処理部411の処理については、図10〜図13を用いて説明する。
ローカルファイルシステム処理部304は、ファイルアクセスリクエストを、ブロックアクセスリクエストに変換する。また、ローカルファイルシステム処理部304は、デバイス処理部305から受け取ったリプライを、ユーザ・グループID動的変換処理部411に渡す。
デバイス処理部305は、ローカルファイルシステム処理部304によって変換されたブロックアクセスリクエストを、ストレージ装置に送信する。また、デバイス処理部305は、ブロックアクセスリクエストに対するリプライをストレージ装置から受信する。すると、デバイス処理部305は、受信したリプライを、ローカルファイルシステム処理部304に渡す。
IDマッピング設定処理部412は、ユーザ・グループIDマッピング情報403を作成又は更新する。なお、IDマッピング設定処理部412の処理については、図14を用いて説明する。
ユーザ管理サーバ連携処理部413は、ユーザ・グループ登録処理及び使用ユーザ・グループID取得処理を実行する。なお、ユーザ管理サーバ連携処理部413のユーザ・グループ登録処理については図15を用いて、ユーザ管理サーバ連携処理部413の使用ユーザ・グループID取得処理については図16を用いて説明する。
図9は、本発明の第1の実施の形態のソケット・共有−ドメイン判定処理部410の処理のフローチャートである。
ソケット・共有−ドメイン判定処理部410は、ネットワークファイルサービス処理部302からファイルアクセスリクエストを受け取ると、当該処理を開始する。
まず、ソケット・共有−ドメイン判定処理部410は、受け取ったファイルアクセスリクエストから、アクセス元のIPアドレスを特定する。なお、IPアドレスの代わりに、アクセス元のクライアント計算機100を特定可能な他の情報が抽出されてもよい。当該他の情報は、ソケット情報又はMACアドレスである。
次に、ソケット・共有−ドメイン判定処理部410は、特定したIPアドレスとユーザ管理ドメイン情報405のIPアドレス4052とが一致するレコードを、ユーザ管理ドメイン情報405から選択する。次に、ソケット・共有−ドメイン判定処理部410は、選択したレコードから、ドメインID4051を抽出する。そして、ソケット・共有−ドメイン判定処理部410は、抽出したドメインID4051によって識別されるユーザ管理ドメイン105を、アクセス元ドメインとして特定する(S101)。
次に、ソケット・共有−ドメイン判定処理部410は、受け取ったファイルアクセスリクエストから、アクセス先のファイルを識別可能なファイルハンドルを抽出する。次に、ソケット・共有−ドメイン判定処理部410は、抽出したファイルハンドルを、アクセス先のパスに変換する。
次に、ソケット・共有−ドメイン判定処理部410は、変換によって作成されたパスの一部又は全部と共有設定情報401の公開ディレクトリパス4011とが一致するレコードを、共有設定情報401から選択する。
次に、ソケット・共有−ドメイン判定処理部410は、選択したレコードから、元所属ドメインID4013を抽出する。そして、ソケット・共有−ドメイン判定処理部410は、抽出した元所属ドメインID4013によって識別されるユーザ管理ドメイン105を、アクセス先ドメインとして特定する(S102)。
次に、ソケット・共有−ドメイン判定処理部410は、抽出したドメインID4051と抽出した元所属ドメインID4013とが一致するか否かを判定する。これによって、ソケット・共有−ドメイン判定処理部410は、特定したアクセス元ドメインとアクセス先ドメインとが一致するか否かを判定する(S103)。
ドメインID4051と元所属ドメインID4013とが一致する場合、アクセス元ドメインとアクセス先ドメインとが一致している。この場合、UID及びGIDの変換は不要である。よって、ソケット・共有−ドメイン判定処理部410は、受け取ったファイルアクセスリクエストを、ローカルファイルシステム処理部304へ渡す。そして、ソケット・共有−ドメイン判定処理部410は、当該処理を終了する。
一方、ドメインID4051と元所属ドメインID4013とが一致しない場合、アクセス元ドメインとアクセス先ドメインとが一致していない。この場合、UID及びGIDの変換が必要である。よって、ソケット・共有−ドメイン判定処理部410は、受け取ったファイルアクセスリクエストを、ユーザ・グループID動的変換処理部411へ渡す。そして、ソケット・共有−ドメイン判定処理部410は、当該処理を終了する。
図10は、本発明の第1の実施の形態のユーザ・グループID動的変換処理部411の処理のフローチャートである。
ユーザ・グループID動的変換処理部411は、ソケット・共有−ドメイン判定処理部410からファイルアクセスリクエストを受け取ると、当該処理を開始する。
まず、ユーザ・グループID動的変換処理部411は、受け取ったファイルアクセスリクエストに含まれるUID又はGIDを一つずつ順番に選択する。そして、ユーザ・グループID動的変換処理部411は、選択したUID又はGIDごとに、以下の処理を行う。
ユーザ・グループID動的変換処理部411は、受け取ったファイルアクセスリクエストから、アクセス元のIPアドレスを抽出する。
次に、ユーザ・グループID動的変換処理部411は、抽出したドメインID4051とユーザ・グループID使用・未使用情報402のドメインID4021とが一致するレコードを、ユーザ・グループID使用・未使用情報402から選択する。次に、ユーザ・グループID動的変換処理部411は、選択したUID又はGIDが、選択したレコードの使用UID/GID4022に含まれるか否かを判定する(S201)。
選択したUID又はGIDが、選択したレコードの使用UID/GID4022に含まれない場合、ユーザ・グループID動的変換処理部411は、クライアント計算機100などにエラーを通知する。そして、ユーザ・グループID動的変換処理部411は、当該処理を終了する。
一方、選択したUID又はGIDが、選択したレコードの使用UID/GID4022に含まれる場合、ユーザ・グループID動的変換処理部411は、抽出したドメインID4051に対応する列を、ユーザ・グループIDマッピング情報403から選択する。
次に、ユーザ・グループID動的変換処理部411は、選択したUID又はGIDが、選択した列に含まれるいずれかのレコードに格納されているか否かを判定する(S202)。
選択したUID又はGIDが、選択した列に含まれるいずれのレコードにも格納されていない場合、ユーザ・グループID動的変換処理部411は、ユーザ・グループIDマッピング情報403に新たなレコードを作成する。次に、ユーザ・グループID動的変換処理部411は、抽出したドメインID4051に対応する列(ボックス)を、新たなレコードから選択する。次に、ユーザ・グループID動的変換処理部411は、選択したボックスに、選択したUID又はGIDを格納する(S203)。
なお、ステップS203においては、アクセス元以外のユーザ管理ドメイン105に対応する列には、UID又はGIDを格納しない。
但し、ユーザ・グループID動的変換処理部411は、アクセス元のユーザ管理ドメイン105に対応する列だけではなく、アクセス元以外のユーザ管理ドメイン105に対応する列に、該当するUID又はGIDを格納してもよい。この場合、ユーザ・グループID動的変換処理部411は、アクセス先ID割当処理(S205)と同様の処理を、アクセス先のユーザ管理ドメイン105に対応する列だけではなく、アクセス元以外のユーザ管理ドメイン105に対応するすべての列に対して行う。
次に、ユーザ・グループID動的変換処理部411は、ステップS205に進み、アクセス先ID割当処理を実行する。なお、アクセス先ID割当処理については、図11で詳細を説明する。
一方、選択したUID又はGIDが、選択した列に含まれるいずれかのレコードに格納されている場合、ユーザ・グループID動的変換処理部411は、当該レコードを、ユーザ・グループIDマッピング情報403から選択する。
次に、ユーザ・グループID動的変換処理部411は、抽出した元所属ドメインID4013に対応する列(ボックス)を、ユーザ・グループIDマッピング情報403から選択したレコードから選択する。次に、ユーザ・グループID動的変換処理部411は、選択したボックスにUID又はGIDのいずれかが格納されているか否かを判定する(S204)。
当該ボックスにUID及びGIDのいずれもが格納されていない場合、ユーザ・グループID動的変換処理部411は、ステップS205に進み、アクセス先ID割当処理を実行する。なお、アクセス先ID割当処理については、図11で詳細を説明する。
一方、当該ボックスにUID又はGIDのいずれかが格納されている場合、ユーザ・グループID動的変換処理部411は、当該ボックスから、UID又はGIDを抽出する。
次に、ユーザ・グループID動的変換処理部411は、選択したUID又はGIDを、抽出したUID又はGIDに置き換える(S206)。つまり、ユーザ・グループID動的変換処理部411は、アクセス元のユーザ管理ドメイン105内での(ファイルアクセスリクエストに含まれる)UID又はGIDを、アクセス先のユーザ管理ドメイン105内でのUID又はGIDに置き換える。
次に、ユーザ・グループID動的変換処理部411は、ステップS201において、受け取ったファイルアクセスリクエストに含まれるUID及びGIDのすべてを選択したか否かを判定する(S207)。
受け取ったファイルアクセスリクエストに含まれるUID又はGIDのいずれか一つでも選択していない場合、ユーザ・グループID動的変換処理部411は、ステップS201に戻る。そして、ユーザ・グループID動的変換処理部411は、受け取ったファイルアクセスリクエストに含まれ、選択していないUID又はGIDを選択し、処理を繰り返す。
一方、受け取ったファイルアクセスリクエストに含まれるUID及びGIDのすべてを選択した場合、ユーザ・グループID動的変換処理部411は、ファイルアクセスリクエストを、ローカルファイルシステム処理部304に渡す。そして、ユーザ・グループID動的変換処理部411は、当該処理を終了する。
図11は、本発明の第1の実施の形態のユーザ・グループID動的変換処理部411によって実行されるアクセス先ID割当処理のフローチャートである。
なお、アクセス先ID割当処理は、ユーザ・グループID動的変換処理部411の処理(図10)のステップS205において実行される。
次に、ユーザ・グループID動的変換処理部411は、抽出した元所属ドメインID4013とユーザ・グループID使用・未使用情報402のドメインID4021とが一致するレコードを、ユーザ・グループID使用・未使用情報402から選択する。次に、ユーザ・グループID動的変換処理部411は、選択したレコードの未使用UID/GID4023に格納されているUID及びGIDの中から、UID又はGIDを一つ抽出する(S401)。
次に、ユーザ・グループID動的変換処理部411は、抽出したUID又はGIDを、選択したレコードの未使用UID/GID4023から削除する(S402)。
次に、ユーザ・グループID動的変換処理部411は、ステップS203で追加した新たなレコードに含まれ、且つ、抽出した元所属ドメインID4013に対応するボックス又はステップS204で選択したボックスに、抽出したUID又はGIDを格納する(S403)。
次に、ユーザ・グループID動的変換処理部411は、UID又はGIDが格納されたボックスを含むレコードの管理サーバ反映フラグ4034に、未反映であることを示す情報を格納する。
次に、ユーザ・グループID動的変換処理部411は、受け取ったファイルアクセスリクエストが、ユーザIDの更新に関する処理を要求するものであるか否かを判定する。ユーザIDの更新に関する処理は、ファイルの新規作成処理、ファイルの所有ユーザの変更処理又はファイルの所有グループの変更処理などである。
ファイルアクセスリクエストが、ユーザIDの更新に関する処理を要求する場合、ユーザ・グループID動的変換処理部411は、UID又はGIDが格納されたボックスを含むレコードの状態4033に、対応が恒久的なものであることを示す情報を格納する。
一方、ファイルアクセスリクエストが、ユーザIDの更新に関する処理を要求しない場合(書込リクエスト又は読出リクエストなどである場合)、ユーザ・グループID動的変換処理部411は、UID又はGIDが格納されたボックスを含むレコードの状態4033に、対応が恒久的なものでない(対応が一時的である)ことを示す情報を格納する。ただしこの場合には、ユーザ・グループID動的変換処理部411は、UID又はGIDが格納されたボックスを含むレコードの状態4033に、対応が一時的であることを示す情報ではなく、対応が恒久的なものであることを示す情報を格納してもよい。
そして、ユーザ・グループID動的変換処理部411は、当該アクセス先ID割当処理を終了する。
図12は、本発明の第1の実施の形態のユーザ・グループID動的変換処理部411のリプライ処理のフローチャートである。
ユーザ・グループID動的変換処理部411は、ローカルファイルシステム処理部304からリプライを受け取ると、当該リプライ処理を開始する。
まず、ユーザ・グループID動的変換処理部411は、受け取ったリプライに含まれるUID又はGIDを一つずつ順番に選択する。そして、ユーザ・グループID動的変換処理部411は、選択したUID又はGIDごとに、以下の処理を行う。
ユーザ・グループID動的変換処理部411は、受け取ったリプライに基づいて、アクセス元のユーザ管理ドメイン105のドメインID及びアクセス先のユーザ管理ドメイン105のドメインIDを特定する。
次に、ユーザ・グループID動的変換処理部411は、特定したアクセス先のユーザ管理ドメイン105のドメインIDに対応する列を、ユーザ・グループIDマッピング情報403から選択する。
次に、ユーザ・グループID動的変換処理部411は、選択したUID又はGIDが、選択した列に含まれるいずれかのレコードに格納されているか否かを判定する(S301)。
選択したUID又はGIDが、選択した列に含まれるレコードのいずれにも格納されていない場合、ユーザ・グループID動的変換処理部411は、ユーザ・グループIDマッピング情報403に新たなレコードを作成する。次に、ユーザ・グループID動的変換処理部411は、特定したアクセス先のユーザ管理ドメイン105のドメインIDに対応する列を(ボックス)を、新たなレコードから選択する。次に、ユーザ・グループID動的変換処理部411は、選択したボックスに、選択したUID又はGIDを格納する(S302)。
なお、ステップS302においては、アクセス先以外のユーザ管理ドメイン105に対応する列には、UID又はGIDを格納しない。
但し、ユーザ・グループID動的変換処理部411は、アクセス先のユーザ管理ドメイン105に対応する列だけではなく、アクセス先以外のユーザ管理ドメイン105に対応する列にも、該当するUID又はGIDを格納してもよい。この場合、ユーザ・グループID動的変換処理部411は、アクセス元ID割当処理(S304)と同様の処理を、アクセス元のユーザ管理ドメイン105に対応する列だけではなく、アクセス先以外のユーザ管理ドメイン105に対応するすべての列に対して行う。
そして、ユーザ・グループID動的変換処理部411は、ステップS304に進み、アクセス元ID割当処理を実行する。なお、アクセス元ID割当処理については、図13で詳細を説明する。
一方、選択したUID又はGIDが、選択した列に含まれるいずれかのレコードに格納されている場合、ユーザ・グループID動的変換処理部411は、当該レコードを、ユーザ・グループIDマッピング情報403から選択する。
次に、ユーザ・グループID動的変換処理部411は、特定したアクセス元のユーザ管理ドメイン105のドメインIDに対応する列を(ボックス)を、ユーザ・グループIDマッピング情報403から選択したレコードから選択する。次に、ユーザ・グループID動的変換処理部411は、選択したボックスにUID又はGIDのいずれかが格納されているか否かを判定する(S303)。
当該ボックスにUID及びGIDのいずれもが格納されていない場合、ユーザ・グループID動的変換処理部411は、ステップS304に進み、アクセス元ID割当処理を実行する。なお、アクセス元ID割当処理については、図13で詳細を説明する。
一方、当該ボックスにUID又はGIDのいずれかが格納されている場合、ユーザ・グループID動的変換処理部411は、当該ボックスから、UID又はGIDを抽出する。
次に、ユーザ・グループID動的変換処理部411は、選択したUID又はGIDを、抽出したUID又はGIDに置き換える(S305)。つまり、ユーザ・グループID動的変換処理部411は、アクセス先のユーザ管理ドメイン105内での(リプライに含まれる)UID又はGIDを、アクセス元のユーザ管理ドメイン105内でのUID又はGIDに置き換える。
次に、ユーザ・グループID動的変換処理部411は、ステップS301において、受け取ったリプライに含まれるUID及びGIDのすべてを選択したか否かを判定する(S306)。
受け取ったリプライに含まれるUID又はGIDのいずれか一つでも選択していない場合、ユーザ・グループID動的変換処理部411は、ステップS301に戻る。そして、ユーザ・グループID動的変換処理部411は、受け取ったリプライに含まれ、選択していないUID又はGIDを選択し、処理を繰り返す。
一方、受け取ったリプライに含まれるUID及びGIDのすべてを選択した場合、ユーザ・グループID動的変換処理部411は、当該リプライを、ソケット・共有−ドメイン判定処理部410に渡す。そして、ユーザ・グループID動的変換処理部411は、当該リプライ処理を終了する。
図13は、本発明の第1の実施の形態のユーザ・グループID動的変換処理部411によって実行されるアクセス元ID割当処理のフローチャートである。
なお、アクセス元ID割当処理は、ユーザ・グループID動的変換処理部411のリプライ処理(図12)のステップS304において実行される。
まず、ユーザ・グループID動的変換処理部411は、特定したアクセス元のユーザ管理ドメイン105のドメインIDとユーザ・グループID使用・未使用情報402のドメインID4021とが一致するレコードを、ユーザ・グループID使用・未使用情報402から選択する。次に、ユーザ・グループID動的変換処理部411は、選択したレコードの未使用UID/GID4023に格納されているUID及びGIDの中から、UID又はGIDを一つ抽出する(S501)。
次に、ユーザ・グループID動的変換処理部411は、抽出したUID又はGIDを、選択したレコードの未使用UID/GID4023から削除する(S502)。
次に、ユーザ・グループID動的変換処理部411は、ステップS302で追加した新たなレコードに含まれ、且つ、特定したアクセス元のユーザ管理ドメイン105のドメインIDに対応するボックス又はステップS303で選択したボックスに、抽出したUID又はGIDを格納する(S503)。
次に、ユーザ・グループID動的変換処理部411は、UID又はGIDが格納されたボックスを含むレコードの管理サーバ反映フラグ4034に、未反映であることを示す情報を格納する。
次に、ユーザ・グループID動的変換処理部411は、受け取ったリプライが、ユーザIDの更新に関する処理のものであるか否かを判定する。
リプライが、ユーザIDの更新に関する処理のものである場合、ユーザ・グループID動的変換処理部411は、UID又はGIDが格納されたボックスを含むレコードの状態4033に、対応が恒久的なものであることを示す情報を格納する。
一方、リプライが、ユーザIDの更新に関する処理のものでない場合、ユーザ・グループID動的変換処理部411は、UID又はGIDが格納されたボックスを含むレコードの状態4033に、対応が恒久的なものでない(対応が一時的である)ことを示す情報を格納する。ただしこの場合には、ユーザ・グループID動的変換処理部411は、UID又はGIDが格納されたボックスを含むレコードの状態4033に、対応が一時的であることを示す情報ではなく、対応が恒久的なものであることを示す情報を格納してもよい。
そして、ユーザ・グループID動的変換処理部411は、当該アクセス元ID割当処理を終了する。
図14は、本発明の第1の実施の形態のIDマッピング設定処理部412の処理のフローチャートである。
管理者が、統合後NAS200などに、ユーザ管理ドメイン105間におけるUID又はGIDの対応に関する情報を入力すると、IDマッピング設定処理部412は、当該処理を開始する。
まず、IDマッピング設定処理部412は、管理者によって入力されたユーザ管理ドメイン105間におけるUID又はGIDの対応に関する情報を取得する(S601)。
次に、IDマッピング設定処理部412は、取得した情報に基づいて、ユーザ・グループIDマッピング情報403を更新する(S602)。
具体的には、IDマッピング設定処理部412は、ユーザ・グループIDマッピング情報403に新たなレコードを作成する。次に、IDマッピング設定処理部412は、新たなレコードに、取得した対応を格納する。
そして、IDマッピング設定処理部412は、当該処理を終了する。
これによって、ユーザが、複数のユーザ管理ドメイン105に属している場合、統合後において、当該複数のユーザ管理ドメイン105のいずれのファイルシステムにも同様の権限でアクセスできる。
図15は、本発明の第1の実施の形態のユーザ管理サーバ連携処理部413によって実行されるユーザ・グループ登録処理のフローチャートである。
ユーザ管理サーバ連携処理部413は、所定の間隔で、ユーザ・グループ登録処理を実行する。
まず、ユーザ管理サーバ連携処理部413は、ユーザ・グループIDマッピング情報403の状態4033が恒久であることを示すすべてのレコードを、ユーザ・グループIDマッピング情報403から選択する。次に、ユーザ管理サーバ連携処理部413は、ユーザ・グループIDマッピング情報403の管理サーバ反映フラグ4034が未反映であることを示すすべてのレコードを、選択したレコードの中から選択する(S701)。
次に、ユーザ管理サーバ連携処理部413は、選択したレコードを一つずつ順番にすべて選択する。そして、ユーザ管理サーバ連携処理部413は、選択したレコードごとに以下の処理を行う。
次に、ユーザ管理サーバ連携処理部413は、ユーザ管理ドメイン105を順番に選択する。そして、ユーザ管理サーバ連携処理部413は、選択したユーザ管理ドメイン105ごとに以下の処理を行い、オリジナルドメインを特定する。
ユーザ管理サーバ連携処理部413は、ユーザ・グループIDマッピング情報403から選択したレコードから、選択したユーザ管理ドメイン105に対応する列(ボックス)を選択する。次に、ユーザ管理サーバ連携処理部413は、選択したボックスに格納されているUID又はGIDを抽出する。
次に、ユーザ管理サーバ連携処理部413は、選択したユーザ管理ドメイン105のドメインIDとユーザ・グループID使用・未使用情報402のドメインID4021とが一致するレコードを、ユーザ・グループID使用・未使用情報402から選択する。次に、ユーザ管理サーバ連携処理部413は、抽出したUID又はGIDが、選択したレコードの使用UID/GID4022に含まれているか否かを判定する。
UID又はGIDが、使用UID/GID4022に含まれている場合、ユーザ管理サーバ連携処理部413は、当該選択したユーザ管理ドメイン105をオリジナルドメインとして特定する(S702)。一方、ID又はGIDが、使用UID/GID4022に含まれていない場合、ユーザ管理サーバ連携処理部413は、当該選択したユーザ管理ドメイン105をオリジナルドメインとしない。
次に、ユーザ管理サーバ連携処理部413は、特定したオリジナルドメイン以外のユーザ管理ドメイン105に属すユーザ管理サーバ101に、登録ユーザに関する情報の更新を要求する(S703)。ユーザ管理サーバ101は、当該要求を受けると、登録ユーザに関する情報を更新する。
具体的には、ユーザ管理サーバ101は、オリジナルドメインにおけるユーザ名又はグループ名とオリジナルドメインのドメインIDとの組み合わせによって作成された値を、オリジナルドメイン以外のユーザ管理ドメイン105におけるユーザ名又はグループ名として、UID又はGIDと共に登録する。
例えば、オリジナルドメインにおけるユーザ名が「user_a」で、且つ、オリジナルドメインのドメインIDが「domain_a.com」の場合を説明する。この場合、ユーザ管理サーバ101は、「user_a@domain_a.com」又は「user_a+domain_a.com」などを、オリジナルドメイン以外のユーザ管理ドメイン105におけるユーザ名又はグループ名として、UID又はGIDと共に登録する。
次に、ユーザ管理サーバ連携処理部413は、ステップS701で選択したレコードの管理サーバ反映フラグ4034に、反映済みであることを示す情報を格納する(S704)。
次に、ユーザ管理サーバ連携処理部413は、ステップS705において、すべてのレコードを選択したか否かを判定する。レコードを一つでも選択していない場合、ユーザ管理サーバ連携処理部413は、ステップS701に戻り、ユーザ・グループ登録処理を繰り返す。
一方、すべてのレコードを選択した場合、ユーザ管理サーバ連携処理部413は、当該ユーザ・グループ登録処理を終了する。
図16は、本発明の第1の実施の形態のユーザ管理サーバ連携処理部413によって実行される使用ユーザ・グループID取得処理のフローチャートである。
ユーザ管理サーバ連携処理部413は、所定の間隔で、使用ユーザ・グループID取得処理を実行する。
まず、ユーザ管理サーバ連携処理部413は、各ユーザ管理ドメイン105に属すユーザ管理サーバ101から、使用されているUID及びGIDの一覧を取得する(S801)。
次に、ユーザ管理サーバ連携処理部413は、取得した使用UID及びGIDの一覧に基づいて、ユーザ・グループID使用・未使用情報402を更新する(S802)。
具体的には、ユーザ管理サーバ連携処理部413は、使用UID及びGIDの一覧の取得元のユーザ管理サーバ101が属すユーザ管理ドメイン105のドメインIDとユーザ・グループID使用・未使用情報402のドメインID4021とが一致するレコードを、ユーザ・グループID使用・未使用情報402から選択する。次に、ユーザ管理サーバ連携処理部413は、選択したレコードの使用UID/GID4022に、取得した使用UID及びGIDの一覧を格納する。
次に、ユーザ管理サーバ連携処理部413は、取得した使用UID及びGIDの一覧に基づいて、未使用UID及びGIDの一覧を作成する。次に、ユーザ管理サーバ連携処理部413は、選択したレコードの未使用UID/GID4023に、作成した未使用UID及びGIDの一覧を格納する。
そして、ユーザ管理サーバ連携処理部413は、当該使用ユーザ・グループID取得処理を終了する。
以上のように、ユーザ管理サーバ連携処理部413は、ユーザ・グループID使用・未使用情報402を自動的に作成又は更新する。このため、管理者は、ドメインごとの使用UID及びGIDを個別に調査し、設定する必要がなくなる。
本発明の第1の実施の形態によれば、複数のユーザ管理ドメインのサービスを統合した場合の設定を容易にできる。また、ユーザ・グループIDマッピング情報403には、ファイルアクセスリクエストを実際に出したユーザのみに関する情報のみが格納される。そのため、ユーザ・グループIDマッピング情報403のデータサイズを抑えることができる。
なお、本実施の形態は、ファイルサーバ−クライアントシステムに適用した場合を説明したが、サーバ・クライアント間でユーザ・グループ情報をやり取りするいかなるサーバ−クライアントシステムに適用してもよい。例えば、本実施の形態は、データベースサーバ−クライアントシステム、チャットサーバ−クライアントシステム又はtelnetサーバ−クライアントシステムなどに適用できる。
(第2の実施の形態)
本発明の第2の実施の形態の統合前及び統合後の計算機システムの構成は、統合後NAS200を除き、第1の実施の形態と同一である。同一の構成には、同一の番号を付すことによって説明を省略する。
図17は、本発明の第2の実施の形態の統合後NAS200の機能構成のブロック図である。
統合後NAS200は、ネットワークポート301A、301B、ネットワークファイルサービス処理部302、ポート・共有−ドメイン判定処理部510、ユーザ・グループID動的変換処理部411、ローカルファイルシステム処理部304、デバイス処理部305、IDマッピング設定処理部412及びユーザ管理サーバ連携処理部413を備える。なお、ネットワークファイルサービス処理部302、ユーザ・グループID動的変換処理部411、ローカルファイルシステム処理部304、デバイス処理部305、IDマッピング設定処理部412及びユーザ管理サーバ連携処理部413は、第1の実施の形態の統合後NAS200に備わるものと同一なので説明を省略する。
ネットワークポート301(301A及び301Bを含む)は、L3スイッチ104に接続されるインタフェースである。なお、ネットワークポート301は、物理的なネットワークカードに対応していなくてもよく、IPエイリアス又はVLANなどの論理的なポートであってもよい。
第2の実施の形態では、ネットワークポート301は、ユーザ管理ドメイン105のいずれかのネットワークに接続されている。そのため、統合後NAS200は、統合されたユーザ管理ドメイン105の数と同数のネットワークポート301を備える。
なお、ネットワークポート301とユーザ管理ドメイン105のネットワークとの接続は、物理的に接続されていても、論理的に接続されていてもよい。つまり、クライアント計算機100のアクセス先が、当該クライアント計算機100が属すユーザ管理ドメイン105と接続関係にあるネットワークポート301であればよい。言い換えると、クライアント計算機100のマウント先が、当該クライアント計算機100が属すユーザ管理ドメイン105と接続関係にあるネットワークポート301であればよい。
本実施の形態では、ネットワークポート301Aが、ユーザ管理ドメイン105Aのネットワークに接続され、ネットワークポート301Bが、ユーザ管理ドメイン105Bのネットワークに接続される場合を説明する。
ポート・共有−ドメイン判定処理部510は、UID及びGIDを変換する必要があるか否かを判定する。なお、ポート・共有−ドメイン判定処理部510の処理については、図19を用いて説明する。
また、統合後NAS200は、共有設定情報401、ユーザ・グループID使用・未使用情報402、ユーザ・グループIDマッピング情報403及びポートドメイン情報502を記憶する。なお、共有設定情報401、ユーザ・グループID使用・未使用情報402及びユーザ・グループIDマッピング情報403は、第1の実施の形態の統合後NAS200に記憶されるものと同一なので説明を省略する。
ポートドメイン情報502は、ネットワークポート301と当該ネットワークポート301に接続されるユーザ管理ドメイン105との対応を示す。なお、ポートドメイン情報502については、図18で詳細を説明する。
図18は、本発明の第2の実施の形態の統合後NAS200に記憶されるポートドメイン情報502の構成図である。
ポートドメイン情報502は、ポートID5021及びドメインID5022を含む。
ポートID5021は、統合後NAS200に備わるネットワークポート301の一意な識別子である。ドメインID5022は、当該レコードのポートID5021によって識別されるネットワークポート301に接続されるユーザ管理ドメイン105の一意な識別子である。
図19は、本発明の第2の実施の形態のポート・共有−ドメイン判定処理部510の処理のフローチャートである。
ポート・共有−ドメイン判定処理部510は、ネットワークファイルサービス処理部302からファイルアクセスリクエストを受け取ると、当該処理を開始する。
まず、ポート・共有−ドメイン判定処理部510は、受け取ったファイルアクセスリクエストを受信したネットワークポート301を特定する。次に、ポート・共有−ドメイン判定処理部510は、特定したネットワークポート301の識別子とポートドメイン情報502のポートID5021とが一致するレコードを、ポートドメイン情報502から選択する。次に、ポート・共有−ドメイン判定処理部510は、選択したレコードから、ドメインID5022を抽出する。
そして、ポート・共有−ドメイン判定処理部510は、抽出したドメインID5022によって識別されるユーザ管理ドメイン105を、アクセス元ドメインとして特定する(S901)。
次に、ポート・共有−ドメイン判定処理部510は、受け取ったファイルアクセスリクエストから、アクセス先のファイルを識別可能なファイルハンドルを抽出する。次に、ポート・共有−ドメイン判定処理部510は、抽出したファイルハンドルを、アクセス先のパスに変換する。
次に、ポート・共有−ドメイン判定処理部510は、変換によって作成されたパスの一部又は全部と共有設定情報401の公開ディレクトリパス4011とが一致するレコードを、共有設定情報401から選択する。
次に、ポート・共有−ドメイン判定処理部510は、選択したレコードから、元所属ドメインID4013を抽出する。そして、ポート・共有−ドメイン判定処理部510は、抽出した元所属ドメインID4013によって識別されるユーザ管理ドメイン105を、アクセス先ドメインとして特定する(S902)。
次に、ポート・共有−ドメイン判定処理部510は、抽出したドメインID5022と抽出した元所属ドメインID4013とが一致するか否かを判定する。これによって、ポート・共有−ドメイン判定処理部510は、特定したアクセス元ドメインとアクセス先ドメインとが一致するか否かを判定する。
ドメインID5022と元所属ドメインID4013とが一致する場合、アクセス元ドメインとアクセス先ドメインとが一致している。この場合、UID及びGIDの変換は不要である。よって、ポート・共有−ドメイン判定処理部510は、受け取ったファイルアクセスリクエストを、ローカルファイルシステム処理部304へ渡す。そして、ポート・共有−ドメイン判定処理部510は、処理を終了する。
一方、ドメインID5022と元所属ドメインID4013とが一致しない場合、アクセス元ドメインとアクセス先ドメインとが一致していない。この場合、UID及びGIDの変換が必要である。よって、ポート・共有−ドメイン判定処理部510は、受け取ったファイルアクセスリクエストを、ユーザ・グループID動的変換処理部411へ渡す。そして、ポート・共有−ドメイン判定処理部510は、処理を終了する。
以上のように、本発明の第2の実施形態では、第1の実施の形態よりもネットワーク構成に柔軟に対応できる。例えば、第2の実施の形態によれば、ユーザ管理ドメイン105とネットワークドメイン(IPアドレスドメイン)とが一致していない場合であっても、ユーザ管理ドメイン105のサービスを統合することができる。
(第3の実施の形態)
本発明の第3の実施の形態の統合前及び統合後の計算機システムの構成は、統合後NAS200を除き、第1の実施の形態と同一である。同一の構成には、同一の番号を付すことによって説明を省略する。
図20は、本発明の第3の実施の形態の統合後NAS200の機能構成のブロック図である。
統合後NAS200は、ネットワークポート301、ネットワークファイルサービス処理部302、ソケット・ファイルシステム−ドメイン判定処理部610、ユーザ・グループID動的変換処理部411、ローカルファイルシステム処理部304、デバイス処理部305、IDマッピング設定処理部412及びユーザ管理サーバ連携処理部413を備える。なお、ネットワークファイルサービス処理部302、ユーザ・グループID動的変換処理部411、ローカルファイルシステム処理部304、デバイス処理部305、IDマッピング設定処理部412及びユーザ管理サーバ連携処理部413は、第1の実施の形態の統合後NAS200に備わるものと同一なので説明を省略する。
ソケット・ファイルシステム−ドメイン判定処理部610は、UID及びGIDを変換する必要があるか否かを判定する。なお、ソケット・ファイルシステム−ドメイン判定処理部610の処理については、図22を用いて説明する。
また、統合後NAS200は、共有設定情報401、ユーザ・グループID使用・未使用情報402、ユーザ・グループIDマッピング情報403及びファイルシステムドメイン情報602を記憶する。なお、共有設定情報401、ユーザ・グループID使用・未使用情報402及びユーザ・グループIDマッピング情報403は、第1の実施の形態の統合後NAS200に記憶されるものと同一なので説明を省略する。
但し、第3の実施の形態の共有設定情報401は、元所属ドメインID4013を省略できる。
ファイルシステムドメイン情報602は、ファイルシステムとユーザ管理ドメイン105との対応を示す。なお、ファイルシステムドメイン情報602については、図21で詳細を説明する。
図21は、本発明の第3の実施の形態の統合後NAS200に記憶されるファイルシステムドメイン情報602の構成図である。
ファイルシステムドメイン情報602は、ファイルシステム名6021及びドメインID6022を含む。
ファイルシステム名6021は、ファイルシステムの一意な識別子である。ドメインID6022は、当該レコードのファイルシステム名6021によって識別されるファイルシステムに対応するユーザ管理ドメイン105の一意な識別子である。
図22は、本発明の第3の実施の形態のソケット・ファイルシステム−ドメイン判定処理部610の処理のフローチャートである。
ソケット・ファイルシステム−ドメイン判定処理部610は、ネットワークファイルサービス処理部302からファイルアクセスリクエストを受け取ると、当該処理を開始する。
まず、ソケット・ファイルシステム−ドメイン判定処理部610は、受け取ったファイルアクセスリクエストから、アクセス元のIPアドレスを特定する。
次に、ソケット・ファイルシステム−ドメイン判定処理部610は、特定したIPアドレスとユーザ管理ドメイン情報405のIPアドレス4052とが一致するレコードを、ユーザ管理ドメイン情報405から選択する。次に、ソケット・ファイルシステム−ドメイン判定処理部610は、選択したレコードから、ドメインID4051を抽出する。そして、ソケット・ファイルシステム−ドメイン判定処理部610は、抽出したドメインID4051によって識別されるユーザ管理ドメイン105を、アクセス元ドメインとして特定する(S1001)。
次に、ソケット・ファイルシステム−ドメイン判定処理部610は、受け取ったファイルアクセスリクエストによるアクセス対象のファイルシステムを特定する。次に、ソケット・ファイルシステム−ドメイン判定処理部610は、特定したファイルシステムの識別子とファイルシステムドメイン情報602のファイルシステム名6021とが一致するレコードを、ファイルシステムドメイン情報602から選択する。次に、ソケット・ファイルシステム−ドメイン判定処理部610は、選択したレコードから、ドメインID6022を抽出する。そして、ソケット・ファイルシステム−ドメイン判定処理部610は、抽出したドメインID6022によって識別されるユーザ管理ドメイン105を、アクセス先ドメインとして特定する(S1002)。
次に、ソケット・ファイルシステム−ドメイン判定処理部610は、抽出したドメインID4051と抽出したドメインID6022とが一致するか否かを判定する。これによって、ソケット・ファイルシステム−ドメイン判定処理部610は、特定したアクセス元ドメインとアクセス先ドメインとが一致するか否かを判定する。
ドメインID4051とドメインID6022とが一致する場合、アクセス元ドメインとアクセス先ドメインとが一致している。この場合、UID及びGIDの変換は不要である。よって、ソケット・ファイルシステム−ドメイン判定処理部610は、受け取ったファイルアクセスリクエストを、ローカルファイルシステム処理部304へ渡す。そして、ソケット・ファイルシステム−ドメイン判定処理部610は、処理を終了する。
一方、ドメインID4051とドメインID6022とが一致しない場合、アクセス元ドメインとアクセス先ドメインとが一致していない。この場合、UID及びGIDの変換が必要である。よって、ソケット・ファイルシステム−ドメイン判定処理部610は、受け取ったファイルアクセスリクエストを、ユーザ・グループID動的変換処理部411へ渡す。そして、ソケット・ファイルシステム−ドメイン判定処理部610は、処理を終了する。
以上のように、本発明の第3の実施形態では、統合後NAS200が記憶する情報量を、第1の実施の形態よりも少なくできる。なぜならば、アクセス先とユーザ管理ドメイン105との対応が、ファイルシステムごとに設定されるからである。
(第4の実施の形態)
本発明の第4の実施の形態の統合前及び統合後の計算機システムの構成は、統合後NAS200を除き、第1の実施の形態と同一である。同一の構成には、同一の番号を付すことによって説明を省略する。
図23は、本発明の第4の実施の形態の統合後NAS200の機能構成のブロック図である。
統合後NAS200は、ネットワークポート301A、301B、ネットワークファイルサービス処理部302、ポート・ファイルシステム−ドメイン判定処理部710、ユーザ・グループID動的変換処理部411、ローカルファイルシステム処理部304、デバイス処理部305、IDマッピング設定処理部412及びユーザ管理サーバ連携処理部413を備える。なお、ネットワークファイルサービス処理部302、ユーザ・グループID動的変換処理部411、ローカルファイルシステム処理部304、デバイス処理部305、IDマッピング設定処理部412及びユーザ管理サーバ連携処理部413は、第1の実施の形態の統合後NAS200に備わるものと同一なので説明を省略する。
ネットワークポート301(301A及び301Bを含む)は、L3スイッチ104に接続されるインタフェースである。なお、ネットワークポート301は、物理的なネットワークカードに対応していなくてもよく、IPエイリアス又はVLANなどの論理的なポートであってもよい。
第4の実施の形態では、ネットワークポート301は、ユーザ管理ドメイン105のいずれかのネットワークに接続されている。そのため、統合後NAS200は、統合されたユーザ管理ドメイン105の数と同数のネットワークポート301を備える。
なお、ネットワークポート301とユーザ管理ドメイン105のネットワークとの接続は、物理的に接続されていても、論理的に接続されていてもよい。つまり、クライアント計算機100のアクセス先が、当該クライアント計算機100が属すユーザ管理ドメイン105と接続関係にあるネットワークポート301であればよい。言い換えると、クライアント計算機100のマウント先が、当該クライアント計算機100が属すユーザ管理ドメイン105と接続関係にあるネットワークポート301であればよい。
本実施の形態では、ネットワークポート301Aが、ユーザ管理ドメイン105Aのネットワークに接続され、ネットワークポート301Bが、ユーザ管理ドメイン105Bのネットワークに接続される場合を説明する。
ポート・ファイルシステム−ドメイン判定処理部710は、UID及びGIDを変換する必要があるか否かを判定する。なお、ポート・ファイルシステム−ドメイン判定処理部710の処理については、図24を用いて説明する。
また、統合後NAS200は、共有設定情報401、ユーザ・グループID使用・未使用情報402、ユーザ・グループIDマッピング情報403、ポートドメイン情報502及びファイルシステムドメイン情報602を記憶する。なお、共有設定情報401、ユーザ・グループID使用・未使用情報402及びユーザ・グループIDマッピング情報403は、第1の実施の形態の統合後NAS200に記憶されるものと同一なので説明を省略する。また、ポートドメイン情報502は、第2の実施の形態の統合後NAS200に記憶されるものと同一なので説明を省略する。また、ファイルシステムドメイン情報602は、第3の実施の形態の統合後NAS200に記憶されるものと同一なので説明を省略する。
図24は、本発明の第4の実施の形態のポート・ファイルシステム−ドメイン判定処理部710の処理のフローチャートである。
ポート・ファイルシステム−ドメイン判定処理部710は、ネットワークファイルサービス処理部302からファイルアクセスリクエストを受け取ると、当該処理を開始する。
まず、ポート・ファイルシステム−ドメイン判定処理部710は、受け取ったファイルアクセスリクエストを受信したネットワークポート301を特定する。次に、ポート・ファイルシステム−ドメイン判定処理部710は、特定したネットワークポート301の識別子とポートドメイン情報502のポートID5021とが一致するレコードを、ポートドメイン情報502から選択する。次に、ポート・ファイルシステム−ドメイン判定処理部710は、選択したレコードから、ドメインID5022を抽出する。
そして、ポート・ファイルシステム−ドメイン判定処理部710は、抽出したドメインID5022によって識別されるユーザ管理ドメイン105を、アクセス元ドメインとして特定する(S1101)。
次に、ポート・ファイルシステム−ドメイン判定処理部710は、受け取ったファイルアクセスリクエストによるアクセス対象のファイルシステムを特定する。次に、ポート・ファイルシステム−ドメイン判定処理部710は、特定したファイルシステムの識別子とファイルシステムドメイン情報602のファイルシステム名6021とが一致するレコードを、ファイルシステムドメイン情報602から選択する。次に、ポート・ファイルシステム−ドメイン判定処理部710は、選択したレコードから、ドメインID6022を抽出する。そして、ポート・ファイルシステム−ドメイン判定処理部710は、抽出したドメインID6022によって識別されるユーザ管理ドメイン105を、アクセス先ドメインとして特定する(S1102)。
次に、ポート・ファイルシステム−ドメイン判定処理部710は、抽出したドメインID5022と抽出したドメインID6022とが一致するか否かを判定する。これによって、ポート・ファイルシステム−ドメイン判定処理部710は、特定したアクセス元ドメインとアクセス先ドメインとが一致するか否かを判定する。
ドメインID5022とドメインID6022とが一致する場合、アクセス元ドメインとアクセス先ドメインとが一致している。この場合、UID及びGIDの変換は不要である。よって、ポート・ファイルシステム−ドメイン判定処理部710は、受け取ったファイルアクセスリクエストを、ローカルファイルシステム処理部304へ渡す。そして、ポート・ファイルシステム−ドメイン判定処理部710は、処理を終了する。
一方、ドメインID5022とドメインID6022とが一致しない場合、アクセス元ドメインとアクセス先ドメインとが一致していない。この場合、UID及びGIDの変換が必要である。よって、ポート・ファイルシステム−ドメイン判定処理部710は、受け取ったファイルアクセスリクエストを、ユーザ・グループID動的変換処理部411へ渡す。そして、ポート・ファイルシステム−ドメイン判定処理部710は、処理を終了する。
以上のように、本発明の第4の実施形態は、第2の実施の形態及び第3の実施の形態の双方の効果を有する。
(第5の実施の形態)
図25は、本発明の第5の実施の形態の統合後の計算機システムの構成のブロック図である。
統合後の計算機システムは、ユーザ管理ドメイン105A、ユーザ管理ドメイン105B、L3スイッチ104及びLDAPサーバ801を含む。L3スイッチ104は、ユーザ管理ドメイン105Aのネットワーク、ユーザ管理ドメイン105Bのネットワーク及びLDAPサーバ801を相互に接続する。
なお、ユーザ管理ドメイン105Aは、統合前の計算機システム(図1)に含まれる構成に加えて、中間装置800Aを含む。また、ユーザ管理ドメイン105Bは、統合前の計算機システムに含まれる構成に加えて、中間装置800Bを含む。
但し、中間装置800Aは、ユーザ管理ドメイン105Aに物理的に含まれていなくてもよい。また、中間装置800Bは、ユーザ管理ドメイン105Bに物理的に含まれていなくてもよい。
中間装置800(800A及び800Bを含む)の物理的な構成は、第1の実施の形態の統合後NAS200(図3)と同一なので説明を省略する。但し、中間装置800は、ストレージ装置に接続されていなくてもよい。なお、中間装置800の機能構成については、図26で詳細を説明する。
LDAPサーバ801は、ユーザ管理ドメイン105A及びユーザ管理ドメイン105Aのいずれにも含まれていないが、いずれかに含まれていてもよい。
LDAPサーバ801は、CPU、メモリ及びインタフェースを備える計算機である。また、LDAPサーバ801は、ユーザ・グループID使用・未使用情報402及びユーザ・グループIDマッピング情報403を記憶する。なお、ユーザ・グループID使用・未使用情報402及びユーザ・グループIDマッピング情報403は、第1の実施の形態の統合後NAS200に記憶されるものと同一なので説明を省略する。
図26は、本発明の第5の実施の形態の中間装置800の機能構成のブロック図である。
中間装置800は、ネットワークポート301、ネットワークファイルサービス処理部302、スイッチ処理部911、機器・スイッチ−ドメイン判定処理部910、ユーザ・グループID動的変換処理部411、ローカルファイルシステム処理部304、デバイス処理部305、IDマッピング設定処理部412及びユーザ管理サーバ連携処理部413を備える。ネットワークポート301、ネットワークファイルサービス処理部302、ユーザ・グループID動的変換処理部411、ローカルファイルシステム処理部304、デバイス処理部305、IDマッピング設定処理部412及びユーザ管理サーバ連携処理部413は、第1の実施の形態の統合後NAS200に備わるものと同一なので説明を省略する。
スイッチ処理部911は、リクエスト処理及びリプライ処理を行う。なお、スイッチ処理部911によって実行されるリクエスト処理については図30を用いて、スイッチ処理部911によって実行されるリプライ処理については図32を用いて説明する。
機器・スイッチ−ドメイン判定処理部910は、リクエスト処理及びリプライ処理を行う。なお、機器・スイッチ−ドメイン判定処理部910によって実行されるリクエスト処理については図31を用いて、機器・スイッチ−ドメイン判定処理部910によって実行されるリプライ処理については図33を用いて説明する。
また、中間装置800は、共有設定情報901、スイッチ管理情報902及び機器ドメイン情報903を記憶する。
共有設定情報901は、ファイル共有サービスに関する情報である。なお、共有設定情報901については、図27で詳細を説明する。
スイッチ管理情報902は、ファイルアクセスリクエスト又はリプライの転送先などを示す。なお、スイッチ管理情報902については、図28で詳細を説明する。
機器ドメイン情報903は、NAS102及び中間装置800を含む機器と当該機器が属すユーザ管理ドメイン105との対応を示す。なお、機器ドメイン情報903については、図29で詳細を説明する。
図27は、本発明の第5の実施の形態の中間装置800に記憶される共有設定情報901の構成図である。
共有設定情報901は、公開ディレクトリパス9011、公開クライアント9012及び共有ID9013を含む。
公開ディレクトリパス9011は、クライアント計算機100に公開されるディレクトリパスである。なお、ディレクトリパスは、ファイルなどが格納される位置を示す。
公開クライアント9012は、当該レコードの公開ディレクトリパス9011の公開先となるクライアント計算機100を示す。共有ID9013は、当該レコードの公開ディレクトリパス9011に対応するファイル又はファイル共有サービスの一意な識別子である。
図28は、本発明の第5の実施の形態の中間装置800に記憶されるスイッチ管理情報902の構成図である。
スイッチ管理情報902は、共有ID9021、機器ID9022及びアルゴリズムID9023を含む。
共有ID9021は、ファイル又はファイル共有サービスの一意な識別子である。機器ID9022は、当該レコードの共有ID9021によって識別されるファイル又はファイル共有サービスへのファイルアクセスリクエストの転送先を示す。アルゴリズムID9023は、当該レコードの共有ID9021によって識別されるファイル又はファイル共有サービスへのファイルアクセスリクエストに含まれるファイルハンドルを変換するためのアルゴリズムの一意な識別子である。
図29は、本発明の第5の実施の形態の中間装置800に記憶される機器ドメイン情報903の構成図である。
機器ドメイン情報903は、機器ID9031及びドメインID9032を含む。
機器ID9031は、NAS102及び中間装置800を含む機器の一意な識別子である。ドメインID9032は、当該レコードの機器ID9031によって識別される機器が属すユーザ管理ドメイン105の一意な識別子である。
図30は、本発明の第5の実施の形態のスイッチ処理部911のリクエスト処理のフローチャートである。
スイッチ処理部911は、ネットワークファイルサービス処理部302からファイルアクセスリクエストを受け取ると、当該リクエスト処理を開始する。
まず、スイッチ処理部911は、受け取ったファイルアクセスリクエストに含まれるファイルハンドルから、共有IDを抽出する(S1201)。
次に、スイッチ処理部911は、抽出した共有IDとスイッチ管理情報902の共有ID9021とが一致するレコードを、スイッチ管理情報902から選択する。次に、スイッチ処理部911は、選択したレコードから、アルゴリズムID9023を抽出する(S1202)。
次に、スイッチ処理部911は、抽出したアルゴリズムID9023によって識別されるアルゴリズムに従って、受け取ったファイルアクセスリクエストに含まれるファイルハンドルを正変換する(S1203)。なお、正変換されたファイルハンドルは、リクエストの転送先の機器が解釈できる形式となる。
次に、スイッチ処理部911は、変換したファイルハンドルを含むファイルアクセスリクエストを、機器・スイッチ−ドメイン判定処理部910に渡す。機器・スイッチ−ドメイン判定処理部910は、ファイルアクセスリクエストを受け取ると、リクエスト処理を開始する(S1204)。
その後、スイッチ処理部911は、ファイルアクセスリクエストを、機器・スイッチ−ドメイン判定処理部910から受け取る。すると、スイッチ処理部911は、ステップS1202においてスイッチ管理情報902から選択したレコードから、機器ID9022を抽出する(S1205)。
次に、スイッチ処理部911は、ネットワークファイルサービス処理部302を介して、抽出した機器ID9022によって識別される機器(NAS102又は他の中間装置800)に、ファイルアクセスリクエストを転送する(S1206)。
そして、スイッチ処理部911は、当該リクエスト処理を終了する。
但し、抽出した機器ID9022によって識別される機器が当該スイッチ処理部911を備える中間装置800である場合、スイッチ処理部911は、受け取ったファイルアクセスリクエストを、ローカルファイルシステム処理部304に渡す。
図31は、本発明の第5の実施の形態の機器・スイッチ−ドメイン判定処理部910のリクエスト処理のフローチャートである。
機器・スイッチ−ドメイン判定処理部910は、スイッチ処理部911からファイルアクセスリクエストを受け取ると、当該リクエスト処理を開始する。
まず、機器・スイッチ−ドメイン判定処理部910は、当該機器・スイッチ−ドメイン判定処理部910を備える中間装置800の識別子と機器ドメイン情報903の機器ID9031とが一致するレコードを、機器ドメイン情報903から選択する。次に、機器・スイッチ−ドメイン判定処理部910は、選択したレコードから、ドメインID9032を抽出する。
機器・スイッチ−ドメイン判定処理部910は、抽出したドメインID9032によって識別されるユーザ管理ドメイン105を、当該機器・スイッチ−ドメイン判定処理部910を備える中間装置800が属すユーザ管理ドメイン105として特定する(S1301)。
次に、機器・スイッチ−ドメイン判定処理部910は、受け取ったファイルアクセスリクエストに含まれるファイルハンドルから、共有IDを抽出する。次に、機器・スイッチ−ドメイン判定処理部910は、抽出した共有IDとスイッチ管理情報902の共有ID9021とが一致するレコードを、スイッチ管理情報902から選択する。次に、機器・スイッチ−ドメイン判定処理部910は、選択したレコードから、機器ID9022を抽出する(S1302)。
次に、機器・スイッチ−ドメイン判定処理部910は、抽出した機器ID9022と機器ドメイン情報903の機器ID9031とが一致するレコードを、機器ドメイン情報903から選択する。次に、機器・スイッチ−ドメイン判定処理部910は、選択したレコードからドメインID9032を抽出する。
機器・スイッチ−ドメイン判定処理部910は、抽出したドメインID9032によって識別されるユーザ管理ドメイン105を、ファイルアクセスリクエストによるアクセス先の機器が属すユーザ管理ドメイン105として特定する(S1303)。
次に、機器・スイッチ−ドメイン判定処理部910は、ステップS1301で抽出したドメインID9032とステップS1303で抽出したドメインID9032とが一致するか否かを判定する(S1304)。
二つのドメインIDが一致した場合、当該機器・スイッチ−ドメイン判定処理部910を備える中間装置800が属すユーザ管理ドメイン105とファイルアクセスリクエストによるアクセス先の機器が属すユーザ管理ドメイン105とが同一である。そこで、機器・スイッチ−ドメイン判定処理部910は、受け取ったファイルアクセスリクエストを、スイッチ処理部911に戻す。そして、機器・スイッチ−ドメイン判定処理部910は、当該リクエスト処理を開始する。
一方、二つのドメインIDが一致しない場合、当該機器・スイッチ−ドメイン判定処理部910を備える中間装置800が属すユーザ管理ドメイン105とファイルアクセスリクエストによるアクセス先の機器が属すユーザ管理ドメイン105とが異なる。そこで、機器・スイッチ−ドメイン判定処理部910は、受け取ったファイルアクセスリクエストを、ユーザ・グループID動的変換処理部411へ渡す。
その後、機器・スイッチ−ドメイン判定処理部910は、ファイルアクセスリクエストをユーザ・グループID動的変換処理部411から受け取ると、当該受け取ったファイルアクセスリクエストを、スイッチ処理部911に渡す。そして、機器・スイッチ−ドメイン判定処理部910は、当該リクエスト処理を終了する。
図32は、本発明の第5の実施の形態のスイッチ処理部911のリプライ処理のフローチャートである。
スイッチ処理部911は、ネットワークファイルサービス処理部302から、ファイルアクセスリクエストに対するリプライを受け取ると、当該リプライ処理を開始する。
まず、スイッチ処理部911は、受け取ったリプライを、機器・スイッチ−ドメイン判定処理部910に渡す。機器・スイッチ−ドメイン判定処理部910は、リプライを受け取ると、リプライ処理を開始する(S1401)。
その後、スイッチ処理部911は、機器・スイッチ−ドメイン判定処理部910からリプライを受け取る。すると、スイッチ処理部911は、受け取ったリプライから、共有IDを抽出する。
次に、スイッチ処理部911は、抽出した共有IDとスイッチ管理情報902の共有ID9021とが一致するレコードを、スイッチ管理情報902から選択する。次に、スイッチ処理部911は、選択したレコードから、アルゴリズムID9023を抽出する。
次に、スイッチ処理部911は、抽出したアルゴリズムID9023によって識別されるアルゴリズムに従って、受け取ったリプライに含まれるファイルハンドルを逆変換する(S1402)。逆変換されたファイルハンドルは、クライアント計算機100が解釈できる形式となる。
次に、スイッチ処理部911は、ネットワークファイルサービス処理部302を介して、ファイルアクセスリクエストの送信元のクライアント計算機100に、リプライを転送する。そして、スイッチ処理部911は、当該リプライ処理を終了する。
図33は、本発明の第5の実施の形態の機器・スイッチ−ドメイン判定処理部910のリプライ処理のフローチャートである。
機器・スイッチ−ドメイン判定処理部910は、スイッチ処理部911からリプライを受け取ると、当該リプライ処理を開始する。
まず、機器・スイッチ−ドメイン判定処理部910は、当該機器・スイッチ−ドメイン判定処理部910を備える中間装置800の識別子と機器ドメイン情報903の機器ID9031とが一致するレコードを、機器ドメイン情報903から選択する。次に、機器・スイッチ−ドメイン判定処理部910は、選択したレコードから、ドメインID9032を抽出する。
機器・スイッチ−ドメイン判定処理部910は、抽出したドメインID9032によって識別されるユーザ管理ドメイン105を、当該機器・スイッチ−ドメイン判定処理部910を備える中間装置800が属すユーザ管理ドメイン105として特定する。
次に、機器・スイッチ−ドメイン判定処理部910は、受け取ったリプライから、共有IDを抽出する。次に、機器・スイッチ−ドメイン判定処理部910は、抽出した共有IDとスイッチ管理情報902の共有ID9021とが一致するレコードを、スイッチ管理情報902から選択する。次に、機器・スイッチ−ドメイン判定処理部910は、選択したレコードから、機器ID9022を抽出する。
次に、機器・スイッチ−ドメイン判定処理部910は、抽出した機器ID9022と機器ドメイン情報903の機器ID9031とが一致するレコードを、機器ドメイン情報903から選択する。次に、機器・スイッチ−ドメイン判定処理部910は、選択したレコードからドメインID9032を抽出する。
機器・スイッチ−ドメイン判定処理部910は、抽出したドメインID9032によって識別されるユーザ管理ドメイン105を、アクセス先の機器が属すユーザ管理ドメイン105として特定する。
次に、機器・スイッチ−ドメイン判定処理部910は、ステップS1301で抽出したドメインID9032とステップS1303で抽出したドメインID9032とが一致するか否かを判定する(S1501)。
二つのドメインIDが一致した場合、機器・スイッチ−ドメイン判定処理部910は、受け取ったリプライを、スイッチ処理部911に戻す。そして、機器・スイッチ−ドメイン判定処理部910は、当該リプライ処理を開始する。
一方、二つのドメインIDが一致しない場合、機器・スイッチ−ドメイン判定処理部910は、受け取ったリプライを、ユーザ・グループID動的変換処理部411へ渡す(S1502)。
その後、機器・スイッチ−ドメイン判定処理部910は、リプライをユーザ・グループID動的変換処理部411から受け取ると、当該受け取ったリプライを、スイッチ処理部911に渡す。そして、機器・スイッチ−ドメイン判定処理部910は、当該リプライ処理を終了する。
以上のように、第5の実施の形態によると、統合時におけるデータ移行が不要となる。
本発明の第1の実施の形態の統合前の計算機システムの構成のブロック図である。 本発明の第1の実施の形態の統合後の計算機システムの構成のブロック図である。 本発明の第1の実施の形態の統合後NASの構成のブロック図である。 本発明の第1の実施の形態の統合後NASの機能構成のブロック図である。 本発明の第1の実施の形態の統合後NASに記憶される共有設定情報の構成図である。 本発明の第1の実施の形態の統合後NASに記憶されるユーザ・グループID使用・未使用情報の構成図である。 本発明の第1の実施の形態の統合後NASに記憶されるユーザ・グループIDマッピング情報の構成図である。 本発明の第1の実施の形態の統合後NASに記憶されるユーザ管理ドメイン情報の構成図である。 本発明の第1の実施の形態のソケット・共有−ドメイン判定処理部の処理のフローチャートである。 本発明の第1の実施の形態のユーザ・グループID動的変換処理部の処理のフローチャートである。 本発明の第1の実施の形態のユーザ・グループID動的変換処理部によって実行されるアクセス先ID割当処理のフローチャートである。 本発明の第1の実施の形態のユーザ・グループID動的変換処理部のリプライ処理のフローチャートである。 本発明の第1の実施の形態のユーザ・グループID動的変換処理部によって実行されるアクセス元ID割当処理のフローチャートである。 本発明の第1の実施の形態のIDマッピング設定処理部の処理のフローチャートである。 本発明の第1の実施の形態のユーザ管理サーバ連携処理部によって実行されるユーザ・グループ登録処理のフローチャートである。 本発明の第1の実施の形態のユーザ管理サーバ連携処理部によって実行される使用ユーザ・グループID取得処理のフローチャートである。 本発明の第2の実施の形態の統合後NASの機能構成のブロック図である。 本発明の第2の実施の形態の統合後NASに記憶されるポートドメイン情報の構成図である。 本発明の第2の実施の形態のポート・共有−ドメイン判定処理部の処理のフローチャートである。 本発明の第3の実施の形態の統合後NASの機能構成のブロック図である。 本発明の第3の実施の形態の統合後NASに記憶されるファイルシステムドメイン情報の構成図である。 本発明の第3の実施の形態のソケット・ファイルシステム−ドメイン判定処理部の処理のフローチャートである。 本発明の第4の実施の形態の統合後NASの機能構成のブロック図である。 本発明の第4の実施の形態のポート・ファイルシステム−ドメイン判定処理部の処理のフローチャートである。 本発明の第5の実施の形態の統合後の計算機システムの構成のブロック図である。 本発明の第5の実施の形態の中間装置の機能構成のブロック図である。 本発明の第5の実施の形態の中間装置に記憶される共有設定情報の構成図である。 本発明の第5の実施の形態の中間装置に記憶されるスイッチ管理情報の構成図である。 本発明の第5の実施の形態の中間装置に記憶される機器ドメイン情報の構成図である。 本発明の第5の実施の形態のスイッチ処理部のリクエスト処理のフローチャートである。 本発明の第5の実施の形態の機器・スイッチ−ドメイン判定処理部のリクエスト処理のフローチャートである。 本発明の第5の実施の形態のスイッチ処理部のリプライ処理のフローチャートである。 本発明の第5の実施の形態の機器・スイッチ−ドメイン判定処理部のリプライ処理のフローチャートである。
符号の説明
100 クライアント計算機
101、101A、101B ユーザ管理サーバ
102 NAS
104 L3スイッチ
105、105A、105B ユーザ管理ドメイン
200 統合後NAS
301、301A、301B ネットワークポート
302 ネットワークファイルサービス処理部
304 ローカルファイルシステム処理部
305 デバイス処理部
401 共有設定情報
402 ユーザ・グループID使用・未使用情報
403 ユーザ・グループIDマッピング情報
405 ユーザ管理ドメイン情報
410 ドメイン判定処理部
411 ユーザ・グループID動的変換処理部
412 IDマッピング設定処理部
413 ユーザ管理サーバ連携処理部
502 ポートドメイン情報
510 ドメイン判定処理部
602 ファイルシステムドメイン情報
610 ドメイン判定処理部
710 ドメイン判定処理部
800、800A、800B 中間装置
801 LDAPサーバ
901 共有設定情報
902 スイッチ管理情報
903 機器ドメイン情報
910 ドメイン判定処理部
911 スイッチ処理部
1001 プロセッサ
1002 メモリ
1004 入出力バス
1005 入出力コントローラ

Claims (16)

  1. ユーザの管理単位であるユーザ管理ドメインのサービスを少なくとも二つ以上統合し、プロセッサ、メモリ及びインタフェースを備える情報処理装置であって、
    前記プロセッサは、
    アクセス要求を受信し、
    前記受信したアクセス要求の要求元が属すユーザ管理ドメインを、アクセス元ドメインとして特定し、
    前記受信したアクセス要求によるアクセス先が属すユーザ管理ドメインを、アクセス先ドメインとして特定し、
    前記特定されたアクセス元ドメインと前記特定されたアクセス先ドメインとが同一であるか否かを判定し、
    前記アクセス元ドメインと前記アクセス先ドメインとが同一の場合、前記受信したアクセス要求に応じた処理を実行し、
    前記アクセス元ドメインと前記アクセス先ドメインとが異なる場合、前記受信したアクセス要求から、前記特定されたアクセス元ドメインにおけるユーザID及びグループIDを抽出し、
    前記抽出されたユーザIDに対して、前記サービスが統合されるユーザ管理ドメイン間におけるユーザIDの対応と、前記サービスが統合されるユーザ管理ドメイン間におけるグループIDの対応とを示すID変換情報を参照して、前記抽出されたアクセス元ドメインにおけるユーザIDを、前記特定されたアクセス先ドメインにおけるユーザIDに変換し、
    前記受信したアクセス要求に含まれるユーザIDを、前記変換されたユーザIDに置き換え、
    前記抽出されたグループIDに対して、前記ID変換情報を参照して、前記抽出されたアクセス元ドメインにおけるグループIDを、前記特定されたアクセス先ドメインにおけるグループIDに変換し、
    前記受信したアクセス要求に含まれるグループIDを、前記変換されたグループIDに置き換え、
    前記ユーザID及び前記グループIDが置き換えられたアクセス要求に応じた処理を実行することを特徴とする情報処理装置。
  2. ユーザの管理単位であるユーザ管理ドメインのサービスを少なくとも二つ以上統合し、プロセッサ、メモリ及びインタフェースを備える情報処理装置であって、
    前記プロセッサは、
    アクセス要求を受信し、
    前記受信したアクセス要求の要求元が属すユーザ管理ドメインを、アクセス元ドメインとして特定し、
    前記受信したアクセス要求によるアクセス先が属すユーザ管理ドメインを、アクセス先ドメインとして特定し、
    前記特定されたアクセス元ドメインと前記特定されたアクセス先ドメインとが同一であるか否かを判定し、
    前記アクセス元ドメインと前記アクセス先ドメインとが同一の場合、前記受信したアクセス要求に応じた処理を実行し、
    前記アクセス元ドメインと前記アクセス先ドメインとが異なる場合、前記受信したアクセス要求から、前記特定されたアクセス元ドメインにおけるユーザIDを抽出し、
    前記サービスが統合されるユーザ管理ドメイン間におけるユーザIDの対応を示すID変換情報を参照して、前記抽出されたアクセス元ドメインにおけるユーザIDに対応する、前記特定されたアクセス先ドメインにおけるユーザIDが前記ID変換情報に登録されているか否かを判定し、
    当該ユーザIDが前記ID変換情報に登録されている場合、前記抽出されたアクセス元ドメインにおけるユーザIDを、当該登録されているアクセス先ドメインにおけるユーザIDに変換し、
    当該ユーザIDが前記ID変換情報に登録されていない場合、前記特定されたアクセス先ドメインにおいて未使用のユーザIDを特定し、
    前記抽出されたアクセス元ドメインにおけるユーザIDを、前記特定されたアクセス先ドメインにおける未使用のユーザIDに変換し、
    前記抽出されたアクセス元ドメインにおけるユーザIDと前記特定されたアクセス先ドメインにおける未使用のユーザIDとの対応を、前記ID変換情報に登録し、
    前記受信したアクセス要求に含まれるユーザIDを、前記変換されたユーザIDに置き換え、
    前記ユーザIDが置き換えられたアクセス要求に応じた処理を実行することを特徴とする情報処理装置。
  3. 前記プロセッサは、
    前記抽出されたアクセス元ドメインにおけるユーザIDと前記特定されたアクセス先ドメインにおける未使用のユーザIDとの対応を、前記ID変換情報に登録する場合に、前記受信したアクセス要求がアクセス対象のユーザIDを更新する処理に関するものであるか否かを判定し、
    前記受信したアクセス要求がアクセス対象のユーザIDを更新する処理に関するものである場合には、前記抽出されたアクセス元ドメインにおけるユーザIDと前記特定されたアクセス先ドメインにおける未使用のユーザIDとの対応を、恒久的な情報として、前記ID変換情報に登録し、
    前記受信したアクセス要求がアクセス対象のユーザIDを更新する処理に関するものでない場合には、前記抽出されたアクセス元ドメインにおけるユーザIDと前記特定されたアクセス先ドメインにおける未使用のユーザIDとの対応を、一時的な情報として、前記ID変換情報に登録することを特徴とする請求項2に記載の情報処理装置。
  4. 前記プロセッサは、更に、
    前記ユーザ管理ドメインを管理する管理計算機から、当該ユーザ管理ドメインにおいて使用されているユーザIDを取得し、
    前記取得された使用ユーザIDに基づいて、当該ユーザ管理ドメインにおいて未使用のユーザIDを特定することを特徴とする請求項2に記載の情報処理装置。
  5. ユーザの管理単位であるユーザ管理ドメインのサービスを少なくとも二つ以上統合し、プロセッサ、メモリ及びインタフェースを備える情報処理装置であって、
    前記プロセッサは、
    アクセス要求を受信し、
    前記受信したアクセス要求の要求元が属すユーザ管理ドメインを、アクセス元ドメインとして特定し、
    前記受信したアクセス要求によるアクセス先が属すユーザ管理ドメインを、アクセス先ドメインとして特定し、
    前記特定されたアクセス元ドメインと前記特定されたアクセス先ドメインとが同一であるか否かを判定し、
    前記アクセス元ドメインと前記アクセス先ドメインとが同一の場合、前記受信したアクセス要求に応じた処理を実行し、
    前記アクセス元ドメインと前記アクセス先ドメインとが異なる場合、前記受信したアクセス要求から、前記特定されたアクセス元ドメインにおけるユーザIDを抽出し、
    前記サービスが統合されるユーザ管理ドメイン間におけるユーザIDの対応と、前記サービスが統合されるユーザ管理ドメイン間におけるグループIDの対応とを示すID変換情報を参照して、前記抽出されたアクセス元ドメインにおけるユーザIDを、前記特定されたアクセス先ドメインにおけるユーザIDに変換し、
    前記受信したアクセス要求に含まれるユーザIDを、前記変換されたユーザIDに置き換え、
    前記ユーザIDが置き換えられたアクセス要求に応じた処理を実行し、
    更に、前記受信したアクセス要求に対する結果から、前記特定されたアクセス先ドメインにおけるユーザID及びグループIDを抽出し、
    前記抽出されたユーザIDに対して、前記ID変換情報を参照して、前記抽出されたアクセス先ドメインにおけるユーザIDを、前記特定されたアクセス元ドメインにおけるユーザIDに変換し、
    前記抽出されたグループIDに対して、前記ID変換情報を参照して、前記抽出されたアクセス先ドメインにおけるグループIDを、前記特定されたアクセス元ドメインにおけるグループIDに変換し、
    前記変換されたユーザID及び前記変換されたグループIDを含む結果を、前記受信したアクセス要求の要求元に送信することを特徴とする情報処理装置。
  6. ユーザの管理単位であるユーザ管理ドメインのサービスを少なくとも二つ以上統合し、プロセッサ、メモリ及びインタフェースを備える情報処理装置であって、
    前記プロセッサは、
    アクセス要求を受信し、
    前記受信したアクセス要求の要求元が属すユーザ管理ドメインを、アクセス元ドメインとして特定し、
    前記受信したアクセス要求によるアクセス先が属すユーザ管理ドメインを、アクセス先ドメインとして特定し、
    前記特定されたアクセス元ドメインと前記特定されたアクセス先ドメインとが同一であるか否かを判定し、
    前記アクセス元ドメインと前記アクセス先ドメインとが同一の場合、前記受信したアクセス要求に応じた処理を実行し、
    前記アクセス元ドメインと前記アクセス先ドメインとが異なる場合、前記受信したアクセス要求から、前記特定されたアクセス元ドメインにおけるユーザIDを抽出し、
    前記サービスが統合されるユーザ管理ドメイン間におけるユーザIDの対応を示すID変換情報を参照して、前記抽出されたアクセス元ドメインにおけるユーザIDを、前記特定されたアクセス先ドメインにおけるユーザIDに変換し、
    前記受信したアクセス要求に含まれるユーザIDを、前記変換されたユーザIDに置き換え、
    前記ユーザIDが置き換えられたアクセス要求に応じた処理を実行し、
    更に、前記受信したアクセス要求に対する結果から、前記特定されたアクセス先ドメインにおけるユーザIDを抽出し、
    前記ID変換情報を参照して、前記抽出されたアクセス先ドメインにおけるユーザIDに対応する、前記特定されたアクセス元ドメインにおけるユーザIDが前記ID変換情報に登録されているか否かを判定し、
    当該ユーザIDが前記ID変換情報に登録されている場合、前記抽出されたアクセス先ドメインにおけるユーザIDを、当該登録されているアクセス元ドメインにおけるユーザIDに変換し、
    当該ユーザIDが前記ID変換情報に登録されていない場合、前記特定されたアクセス元ドメインにおいて未使用のユーザIDを特定し、
    前記抽出されたアクセス先ドメインにおけるユーザIDを、前記特定されたアクセス元ドメインにおける未使用のユーザIDに変換し、
    前記抽出されたアクセス先ドメインにおけるユーザIDと前記特定されたアクセス元ドメインにおける未使用のユーザIDとの対応を、前記ID変換情報に登録し、
    前記変換されたユーザIDを含む結果を、前記受信したアクセス要求の要求元に送信することを特徴とする情報処理装置。
  7. 前記統合されるサービスは、ファイル共有サービスであり、
    前記アクセス要求は、ファイルアクセス要求であることを特徴とする請求項1から請求項6のいずれか一つに記載の情報処理装置。
  8. 前記プロセッサは、
    前記受信したアクセス要求の要求元と当該情報処理装置との接続に関する情報、前記受信したアクセス要求の要求元のIPアドレス情報又は当該情報処理装置のネットワークポートに関する情報のいずれかに基づいて、アクセス元ドメインを特定し、
    前記受信したアクセス要求に含まれるアクセス先のディレクトリパス、前記受信したアクセス要求によるアクセス先のファイルシステムに関する情報又は前記アクセス要求によるアクセス先のファイルを管理する装置に関する情報のいずれかに基づいて、アクセス先ドメインを特定することを特徴とする請求項1から請求項6のいずれか一つに記載の情報処理装置。
  9. ユーザの管理単位であるユーザ管理ドメインに属す複数のクライアント計算機と、前記ユーザ管理ドメインのサービスを少なくとも二つ以上統合する情報処理装置と、を備える計算機システムであって、
    前記情報処理装置は、
    前記クライアント計算機からアクセス要求を受信し、
    前記受信したアクセス要求の要求元のクライアント計算機が属すユーザ管理ドメインを、アクセス元ドメインとして特定し、
    前記受信したアクセス要求によるアクセス先が属すユーザ管理ドメインを、アクセス先ドメインとして特定し、
    前記特定されたアクセス元ドメインと前記特定されたアクセス先ドメインとが同一であるか否かを判定し、
    前記アクセス元ドメインと前記アクセス先ドメインとが同一の場合、前記受信したアクセス要求に応じた処理を実行し、
    前記アクセス元ドメインと前記アクセス先ドメインとが異なる場合、前記受信したアクセス要求から、前記特定されたアクセス元ドメインにおけるユーザID及びグループIDを抽出し、
    前記抽出されたユーザIDに対して、前記サービスが統合されるユーザ管理ドメイン間におけるユーザIDの対応と、前記サービスが統合されるユーザ管理ドメイン間におけるグループIDの対応とを示すID変換情報を参照して、前記抽出されたアクセス元ドメインにおけるユーザIDを、前記特定されたアクセス先ドメインにおけるユーザIDに変換し、
    前記受信したアクセス要求に含まれるユーザIDを、前記変換されたユーザIDに置き換え、
    前記抽出されたグループIDに対して、前記ID変換情報を参照して、前記抽出されたアクセス元ドメインにおけるグループIDを、前記特定されたアクセス先ドメインにおけるグループIDに変換し、
    前記受信したアクセス要求に含まれるグループIDを、前記変換されたグループIDに置き換え、
    前記ユーザID及び前記グループIDが置き換えられたアクセス要求に応じた処理を実行することを特徴とする計算機システム。
  10. ユーザの管理単位であるユーザ管理ドメインに属す複数のクライアント計算機と、前記ユーザ管理ドメインのサービスを少なくとも二つ以上統合する情報処理装置と、を備える計算機システムであって、
    前記情報処理装置は、
    前記クライアント計算機からアクセス要求を受信し、
    前記受信したアクセス要求の要求元のクライアント計算機が属すユーザ管理ドメインを、アクセス元ドメインとして特定し、
    前記受信したアクセス要求によるアクセス先が属すユーザ管理ドメインを、アクセス先ドメインとして特定し、
    前記特定されたアクセス元ドメインと前記特定されたアクセス先ドメインとが同一であるか否かを判定し、
    前記アクセス元ドメインと前記アクセス先ドメインとが同一の場合、前記受信したアクセス要求に応じた処理を実行し、
    前記アクセス元ドメインと前記アクセス先ドメインとが異なる場合、前記受信したアクセス要求から、前記特定されたアクセス元ドメインにおけるユーザIDを抽出し、
    前記サービスが統合されるユーザ管理ドメイン間におけるユーザIDの対応を示すID変換情報を参照して、前記抽出されたアクセス元ドメインにおけるユーザIDに対応する、前記特定されたアクセス先ドメインにおけるユーザIDが前記ID変換情報に登録されているか否かを判定し、
    当該ユーザIDが前記ID変換情報に登録されている場合、前記抽出されたアクセス元ドメインにおけるユーザIDを、当該登録されているアクセス先ドメインにおけるユーザIDに変換し、
    当該ユーザIDが前記ID変換情報に登録されていない場合、前記特定されたアクセス先ドメインにおいて未使用のユーザIDを特定し、
    前記抽出されたアクセス元ドメインにおけるユーザIDを、前記特定されたアクセス先ドメインにおける未使用のユーザIDに変換し、
    前記抽出されたアクセス元ドメインにおけるユーザIDと前記特定されたアクセス先ドメインにおける未使用のユーザIDとの対応を、前記ID変換情報に登録し、
    前記受信したアクセス要求に含まれるユーザIDを、前記変換されたユーザIDに置き換え、
    前記ユーザIDが置き換えられたアクセス要求に応じた処理を実行することを特徴とする計算機システム。
  11. 前記情報処理装置は、
    前記抽出されたアクセス元ドメインにおけるユーザIDと前記特定されたアクセス先ドメインにおける未使用のユーザIDとの対応を、前記ID変換情報に登録する場合に、前記受信したアクセス要求がアクセス対象のユーザIDを更新する処理に関するものであるか否かを判定し、
    前記受信したアクセス要求がアクセス対象のユーザIDを更新する処理に関するものである場合には、前記抽出されたアクセス元ドメインにおけるユーザIDと前記特定されたアクセス先ドメインにおける未使用のユーザIDとの対応を、恒久的な情報として、前記ID変換情報に登録し、
    前記受信したアクセス要求がアクセス対象のユーザIDを更新する処理に関するものでない場合には、前記抽出されたアクセス元ドメインにおけるユーザIDと前記特定されたアクセス先ドメインにおける未使用のユーザIDとの対応を、一時的な情報として、前記ID変換情報に登録することを特徴とする請求項10に記載の計算機システム。
  12. 更に、前記ユーザ管理ドメインを管理する管理計算機を備え、
    前記情報処理装置は、
    前記管理計算機から、前記ユーザ管理ドメインにおいて使用されているユーザIDを取得し、
    前記取得された使用ユーザIDに基づいて、当該ユーザ管理ドメインにおいて未使用のユーザIDを特定することを特徴とする請求項10に記載の計算機システム。
  13. ユーザの管理単位であるユーザ管理ドメインに属す複数のクライアント計算機と、前記ユーザ管理ドメインのサービスを少なくとも二つ以上統合する情報処理装置と、を備える計算機システムであって、
    前記情報処理装置は、
    前記クライアント計算機からアクセス要求を受信し、
    前記受信したアクセス要求の要求元のクライアント計算機が属すユーザ管理ドメインを、アクセス元ドメインとして特定し、
    前記受信したアクセス要求によるアクセス先が属すユーザ管理ドメインを、アクセス先ドメインとして特定し、
    前記特定されたアクセス元ドメインと前記特定されたアクセス先ドメインとが同一であるか否かを判定し、
    前記アクセス元ドメインと前記アクセス先ドメインとが同一の場合、前記受信したアクセス要求に応じた処理を実行し、
    前記アクセス元ドメインと前記アクセス先ドメインとが異なる場合、前記受信したアクセス要求から、前記特定されたアクセス元ドメインにおけるユーザIDを抽出し、
    前記サービスが統合されるユーザ管理ドメイン間におけるユーザIDの対応と、前記サービスが統合されるユーザ管理ドメイン間におけるグループIDの対応とを示すID変換情報を参照して、前記抽出されたアクセス元ドメインにおけるユーザIDを、前記特定されたアクセス先ドメインにおけるユーザIDに変換し、
    前記受信したアクセス要求に含まれるユーザIDを、前記変換されたユーザIDに置き換え、
    前記ユーザIDが置き換えられたアクセス要求に応じた処理を実行し、
    更に、前記受信したアクセス要求に対する結果から、前記特定されたアクセス先ドメインにおけるユーザID及びグループIDを抽出し、
    前記抽出されたユーザIDに対して、前記ID変換情報を参照して、前記抽出されたアクセス先ドメインにおけるユーザIDを、前記特定されたアクセス元ドメインにおけるユーザIDに変換し、
    前記抽出されたグループIDに対して、前記ID変換情報を参照して、前記抽出されたアクセス先ドメインにおけるグループIDを、前記特定されたアクセス元ドメインにおけるグループIDに変換し、
    前記変換されたユーザID及び前記変換されたグループIDを含む結果を、前記受信したアクセス要求の要求元のクライアント計算機に送信することを特徴とする計算機システム。
  14. ユーザの管理単位であるユーザ管理ドメインに属す複数のクライアント計算機と、前記ユーザ管理ドメインのサービスを少なくとも二つ以上統合する情報処理装置と、を備える計算機システムであって、
    前記情報処理装置は、
    前記クライアント計算機からアクセス要求を受信し、
    前記受信したアクセス要求の要求元のクライアント計算機が属すユーザ管理ドメインを、アクセス元ドメインとして特定し、
    前記受信したアクセス要求によるアクセス先が属すユーザ管理ドメインを、アクセス先ドメインとして特定し、
    前記特定されたアクセス元ドメインと前記特定されたアクセス先ドメインとが同一であるか否かを判定し、
    前記アクセス元ドメインと前記アクセス先ドメインとが同一の場合、前記受信したアクセス要求に応じた処理を実行し、
    前記アクセス元ドメインと前記アクセス先ドメインとが異なる場合、前記受信したアクセス要求から、前記特定されたアクセス元ドメインにおけるユーザIDを抽出し、
    前記サービスが統合されるユーザ管理ドメイン間におけるユーザIDの対応を示すID変換情報を参照して、前記抽出されたアクセス元ドメインにおけるユーザIDを、前記特定されたアクセス先ドメインにおけるユーザIDに変換し、
    前記受信したアクセス要求に含まれるユーザIDを、前記変換されたユーザIDに置き換え、
    前記ユーザIDが置き換えられたアクセス要求に応じた処理を実行し、
    更に、前記受信したアクセス要求に対する結果から、前記特定されたアクセス先ドメインにおけるユーザIDを抽出し、
    前記ID変換情報を参照して、前記抽出されたアクセス先ドメインにおけるユーザIDに対応する、前記特定されたアクセス元ドメインにおけるユーザIDが前記ID変換情報に登録されているか否かを判定し、
    当該ユーザIDが前記ID変換情報に登録されている場合、前記抽出されたアクセス先ドメインにおけるユーザIDを、当該登録されているアクセス元ドメインにおけるユーザIDに変換し、
    当該ユーザIDが前記ID変換情報に登録されていない場合、前記特定されたアクセス元ドメインにおいて未使用のユーザIDを特定し、
    前記抽出されたアクセス先ドメインにおけるユーザIDを、前記特定されたアクセス元ドメインにおける未使用のユーザIDに変換し、
    前記抽出されたアクセス先ドメインにおけるユーザIDと前記特定されたアクセス元ドメインにおける未使用のユーザIDとの対応を、前記ID変換情報に登録し、
    前記変換されたユーザIDを含む結果を、前記受信したアクセス要求の要求元のクライアント計算機に送信することを特徴とする計算機システム
  15. 前記統合されるサービスは、ファイル共有サービスであり、
    前記アクセス要求は、ファイルアクセス要求であることを特徴とする請求項9から請求項14のいずれか一つに記載の計算機システム。
  16. 前記情報処理装置は、
    前記受信したアクセス要求の要求元のクライアント計算機と当該情報処理装置との接続に関する情報、前記受信したアクセス要求の要求元のクライアント計算機のIPアドレス情報又は当該情報処理装置のネットワークポートに関する情報のいずれかに基づいて、アクセス元ドメインを特定し、
    前記受信したアクセス要求に含まれるアクセス先のディレクトリパス、前記受信したアクセス要求によるアクセス先のファイルシステムに関する情報又は前記アクセス要求によるアクセス先のファイルを管理する装置に関する情報のいずれかに基づいて、アクセス先ドメインを特定することを特徴とする請求項9から請求項14のいずれか一つに記載の計算機システム。
JP2007241068A 2007-09-18 2007-09-18 情報処理装置及び計算機システム Expired - Fee Related JP4912996B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007241068A JP4912996B2 (ja) 2007-09-18 2007-09-18 情報処理装置及び計算機システム
US12/017,655 US7761552B2 (en) 2007-09-18 2008-01-22 Root node for integrating NAS of different user name spaces

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007241068A JP4912996B2 (ja) 2007-09-18 2007-09-18 情報処理装置及び計算機システム

Publications (2)

Publication Number Publication Date
JP2009070342A JP2009070342A (ja) 2009-04-02
JP4912996B2 true JP4912996B2 (ja) 2012-04-11

Family

ID=40455754

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007241068A Expired - Fee Related JP4912996B2 (ja) 2007-09-18 2007-09-18 情報処理装置及び計算機システム

Country Status (2)

Country Link
US (1) US7761552B2 (ja)
JP (1) JP4912996B2 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008114362A1 (ja) * 2007-03-16 2008-09-25 Fujitsu Limited ネットワーク管理のための管理ネットワーク、その管理方法、およびそれに使用されるネットワーク要素
JP4919851B2 (ja) * 2007-03-23 2012-04-18 株式会社日立製作所 ファイルレベルの仮想化を行う中間装置
CN101668251B (zh) * 2008-09-05 2012-04-18 中兴通讯股份有限公司 一种基于融合业务系统实现群组消息业务的方法
JP2010267156A (ja) * 2009-05-15 2010-11-25 Hitachi Ltd 計算機システム及び管理方法
US20130074158A1 (en) * 2011-09-20 2013-03-21 Nokia Corporation Method and apparatus for domain-based data security
JP5894860B2 (ja) * 2012-05-25 2016-03-30 株式会社日立製作所 Id管理方法およびデータ管理装置
CN102932168A (zh) * 2012-10-12 2013-02-13 浪潮电子信息产业股份有限公司 一种提升服务器管理网络适用性的设计方法
US10318753B2 (en) * 2014-06-30 2019-06-11 Vescel, Llc Semantic data structure and method
US11074227B2 (en) 2014-07-01 2021-07-27 International Business Machines Corporation ID management for a network attached storage system
US11341260B2 (en) 2020-03-04 2022-05-24 Red Hat, Inc. Optimizing allocation of access control identifiers to a container

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6892245B1 (en) * 2000-09-22 2005-05-10 Nortel Networks Limited Management information base for a multi-domain network address translator
US7185364B2 (en) * 2001-03-21 2007-02-27 Oracle International Corporation Access system interface
JP3879594B2 (ja) 2001-11-02 2007-02-14 日本電気株式会社 スイッチ方法、装置およびプログラム
KR100456618B1 (ko) * 2001-11-08 2004-11-10 한국전자통신연구원 인트라 도메인에서의 등록 정보 동기화 방법
US7480915B2 (en) * 2002-10-03 2009-01-20 Nokia Corporation WV-IMS relay and interoperability methods
JP2004334479A (ja) * 2003-05-07 2004-11-25 Nec Corp 複数の名前空間に対応したid変換システム及び方法
JP4671332B2 (ja) 2005-03-10 2011-04-13 株式会社日立製作所 ユーザ識別情報を変換するファイルサーバ

Also Published As

Publication number Publication date
US7761552B2 (en) 2010-07-20
JP2009070342A (ja) 2009-04-02
US20090077201A1 (en) 2009-03-19

Similar Documents

Publication Publication Date Title
JP4912996B2 (ja) 情報処理装置及び計算機システム
JP5773910B2 (ja) アクセス制御装置及びアクセス制御方法及びプログラム
US7730259B2 (en) Method, computer and system for managing a storage subsystem configuration
US7779082B2 (en) Address management device
CN106933508B (zh) 应用容器的迁移方法及装置
JP4919851B2 (ja) ファイルレベルの仮想化を行う中間装置
EP3076307A1 (en) Method and device for responding to a request, and distributed file system
EP1701280A1 (en) File server for translating user identifier
US20090070444A1 (en) System and method for managing supply of digital content
CN108427677B (zh) 一种对象访问方法、装置及电子设备
JP2005332220A (ja) 記憶領域の管理方法及び管理システム
JP6293086B2 (ja) データシステムにおける受信器側データの重複排除
JP2005309680A (ja) 記憶サブシステム管理方法
CN112395264B (zh) 分布式存储系统中逻辑目标与卷之间映射的处理方法
JP4285058B2 (ja) ネットワーク管理プログラム、管理計算機及び管理方法
US11095608B2 (en) Cross protocol association for internet addresses for metadata association systems and methods
JP5911448B2 (ja) 移行支援装置、移行支援方法およびプログラム
KR20090025198A (ko) 배치 유닛을 이용한 수백만 사용자의 전역 서비스 프로비저닝 시스템 및 방법
US7707199B2 (en) Method and system for integrated management computer setting access rights, calculates requested storage capacity of multiple logical storage apparatus for migration
CN111158859A (zh) 基于麒麟操作系统的应用管理系统及其实现与使用方法
CN116112466A (zh) 域名解析方法及装置
WO2012085974A1 (en) Information system having computer and storage apparatus coupled to network
US8838768B2 (en) Computer system and disk sharing method used thereby
JP2006072715A (ja) コンテンツ配信システムおよびコンテンツ配信方法
JP2005018100A (ja) ネットワークファイルサーバ、情報処理装置並びにプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100112

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110928

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111004

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111202

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111220

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120118

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150127

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees