ONTAPでローカルユーザとローカルグループおよびWorkgroupモードはサポートされていますか。
環境
ONTAP 9
回答
- ONTAPでローカルユーザとグループ、ワークグループモードはサポートされていますか?
- はい
- ワークグループモードは、Active Directory ドメインなしでワークステーションを動作させる Windows の標準機能であり、DC の操作なしでユーザ認証およびデータの提供ができる機能です。以前のバージョンのClustered ONTAPではワークグループモードがサポートされていませんでしたが、ONTAP9以降で追加されました。この機能は、次のような状況で重要です。
- お客様がMicrosoftドメインインフラストラクチャを望まない場合
- 規制ポリシーによりお客様がMicrosoftドメインを使用できない場合
- ローカルユーザとグループ(LUG)は、Vserverにローカルなユーザアカウントを作成する機能です。
- ユーザ認証と認可は、通常、ドメインコントローラが利用できないなどの極端な状況で、ローカルユーザおよびグループを使用して実行できます。
コマンド
- ローカルユーザとローカルグループの有効化または無効化:
Cluster1::> vserver cifs options modify -vserver vserver_name -is-local-users-and-groups-enabled true/false
- ローカルユーザ認証の有効化または無効化:
Cluster1::> vserver cifs options modify -vserver vserver_name -is-local-auth-enabled true/false
- ワークグループモードに設定した新しいCIFSサーバを作成する方法は?
Cluster1::> vserver cifs create -vserver vserver_name -cifs-server cifs_server_name -workgroup workgroup_name
- CIFSサーバをドメインからワークグループに移動する方法
Cluster1::> vserver cifs modify -vserver vserver_name -cifs-server cifs_server_name -status-admin down -workgroup workgroup_name
- ワークグループからドメインにCIFSサーバを移動するにはどうすればよいですか?
Cluster1::> vserver cifs modify -vserver vserver_name -cifs-server cifs_server_name -status-admin down -domain domain_name