メインコンテンツまでスキップ

Access Based Enumeration ( ABE )の仕組み

Views:
266
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

  • ONTAP 9
  • Data ONTAP 8 7-Mode

回答

  • ( CIFS )共有を作成する際、たとえば test accessbasedenum オプションを指定してテストを実行した場合、 CIFS 共有テストは表示されません
  • アクセスベースの列挙に関するドキュメントによれば、 CIFS 共有でアクセスベースの列挙( ABE )が有効になっている場合、その下にある共有フォルダまたはファイルにアクセスする権限を持たないユーザ(個人またはグループの権限制限による)は、その共有リソースが環境に表示されないことがあります。
ABE では共有が非表示にならず、アクセス権限に基づいて作成されたフォルダやファイルだけが非表示になります。一部のエントリのみが対象になります
  • ローカル管理者には、引き続き無制限の列挙があります
  • BUILTIN\Administrators グループのメンバーには、ローカルシステムへの無制限のアクセスが許可されます
  • したがって、このグループのアカウントはディレクトリ全体を列挙できます。デフォルトでは、 ABE は無効になっています。
    • Data ONTAP 8 7-Mode 用 ABE を有効にするには、次のコマンドを入力します
      • cifs shares -change sharename -accessbasedenum
    • Data ONTAP 8 7-Mode で ABE を無効にするには、次のコマンドを実行します
      • cifs shares -change sharename -noaccessbasedenum
    • をクリックして、 Data ONTAP 9 用 ABE を有効にします
      • ::> cifs share properties add -vserver [vserver name] -share-name [share] -share-properties access-based-enumeration
    • をクリックして、 Data ONTAP 9 用 ABE を有効にします
      • ::> cifs share properties remove -vserver [vserver name] -share-name [share] -share-properties access-based-enumeration

追加情報