メインコンテンツまでスキップ

AUTH_SYS 拡張グループ - ONTAP 9 の NFS 認証に関する変更を示します

Views:
100
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nfs
Last Updated:

環境

  • ONTAP 9
  • clustered Data ONTAP 8
  • Data ONTAP 8
  • Data ONTAP 7-Mode
  • NFS

回答

  • AUTH_SYS は、 UID 、 GID 、および最大 16 個の補足グループのリストを NFS サーバに提供します。デフォルトでは、これらの ID は検証されず、正規の ID として信頼されます。NFS ユーザーが 16 個を超えるグループに所属できるようにするために、拡張グループのサポートを有効にするオプションを使用すると、適切なネームサービスを介して ID 検証が行われます。
  • 検証では、次の処理が行われます。
    • NFS 呼び出しから UID を取得します
    • GID を保持して、 setgid の互換性を確保
    • LDAP 、 NIS 、 UID およびグループ・メンバーシップに関するローカルの SVM ファイルなどのネームサービス(ns-switch設定によって決定)
  • クエリーで結果が得られない場合、そのユーザのクレデンシャルを作成することはできません
    • ONTAP のキャッシュ内にクレデンシャルがない場合、アクセスは拒否されます。
  • ユーザにネームサービスではなく NFS クライアントに対してローカルなグループ関連付けがある場合、 ONTAP では、ユーザとグループが SVM でローカルに適切に定義されていないかぎり、これらに基づいてアクセスを許可することはできません

追加情報