メインコンテンツまでスキップ

AUTH_SYS 拡張グループ - ONTAP 9 の NFS 認証に関する変更を示します

Views:
173
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nfs
Last Updated:

環境

ONTAP 9

説明

  • AUTH_SYS は、 UID 、 GID 、および最大 16 個の補足グループのリストを NFS サーバに提供します。
    • デフォルトでは、これらの ID は検証されず、正規の ID として信頼されます。
  • NFS ユーザーが 16 個を超えるグループに所属できるようにするために、拡張グループのサポートを有効にするオプションを使用すると、適切なネームサービスを介して ID 検証が行われます。
  • 検証では、次の処理が行われます。
    • NFS 呼び出しから UID を取得します
    • GID を保持して、 setgid の互換性を確保
    • LDAP 、 NIS 、 UID およびグループ・メンバーシップに関するローカルの SVM ファイルなどのネームサービス(ns-switch設定によって決定)
  • ユーザにネームサービスではなく NFS クライアントに対してローカルなグループ関連付けがある場合、 ONTAP では、ユーザとグループが SVM でローカルに適切に定義されていないかぎり、これらに基づいてアクセスを許可することはできません
  • クエリーで結果が得られない場合、そのユーザのクレデンシャルを作成することはできません
    • ONTAP のキャッシュ内にクレデンシャルがない場合、アクセスは拒否されます。
  • 拡張認証が 1024 に設定されているときに、 1024 グループ未満の制限がある場合は、 LDAP スキーマを確認してください。
    • "RFC 2307bis が有効な場合にサポートされる最大グループ数 "
  • この設定のデフォルトは約 256 のように表示され、 SVM が LDAP 内のすべてのグループを検索しないようにすることができます

 

のとう

のしんだ

のとう