メインコンテンツまでスキップ

Access Based Enumeration ( ABE )の仕組み

Views:
2,679
Visibility:
Public
Votes:
9
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

  • ONTAP 9
  • Data ONTAP 8 7-Mode

回答

  • Access-Based EnumerationがCIFS共有で有効になっていると、共有フォルダまたはその下のファイルに(個人またはグループの権限制限により)アクセスする権限がないユーザの環境には、その共有リソースは表示されません。
    • グローバルオプションは SVM 単位ではなく、共有ごとに ABE を有効にする必要があります
ABE では共有が非表示になることはなく、アクセス権限に基づいて作成されたフォルダやファイルだけが非表示になります。一時的に変更されます
  • ローカル管理者には、引き続き無制限の列挙があります
  • BUILTIN\Administrators グループのメンバーには、ローカルシステムへの無制限のアクセスが許可されます
  • したがって、このグループのアカウントは、ディレクトリ全体を列挙できます
  • デフォルトでは、ABEは無効です。
  • ABE の有効化
    • Data ONTAP 8 7-Mode の場合
      • cifs shares -change sharename -accessbasedenum
    • Data ONTAP 9 の場合
      • ::> cifs share properties add -vserver <vserver> -share-name <share> -share-properties access-based-enumeration
  • ABEの無効化
    • Data ONTAP 8 7-Mode の場合
      • cifs shares -change sharename -noaccessbasedenum
    • Data ONTAP 9 の場合
      • ::> cifs share properties remove -vserver <vserver> -share-name <share> -share-properties access-based-enumeration

追加情報

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.