vserver name-mappingルールを作成して理解する方法
環境
ONTAP 9
説明
この記事では、 ONTAP 9 で SVM のネームマッピングルールを作成して理解する方法に関する手順について説明します。
ONTAP 9には、Common Internet File System Protocol(CIFS;共通インターネットファイルシステムプロトコル)およびNetwork File System(NFS;ネットワークファイルシステム)からアクセスできます。
ネームマッピングは、 CIFS ユーザを UNIX ユーザにマッピングするために使用され、 UNIX ユーザを UNIX ユーザにマッピングするために使用されます。
注: UNIX セキュリティ形式のボリュームへの NFS アクセスを除き、すべての CIFS / NFS アクセスにネームマッピングが必要です
- たとえば、 CIFS の世界では NetApp\jdoe と呼ばれていますが、 NFS ( NIS )では jdoe だけです
- ネームマッピングは、ログイン時に認証システムによって解釈されるルールで、ユーザ ID を解決し、ファイルへのアクセスに必要なクレデンシャルを収集します
- ネームマッピングは、ファイルサーバへのアクセスにどのプロトコルを使用するかに関係なく、ログインしたユーザがファイルにアクセスできるようにするための最初の手順です
注: CIFS ユーザ名と NIS ユーザ名の類似点は次のとおりです。ネットアップ製品を購入する多くの組織では、このような命名規則が使用されています
- この場合、 CIFS ドメイン名を削除するだけで、ユーザ名だけを残すという非常に単純な正規表現を使用できます
- ユーザ名が直接対応していない場合は、ユーザごとにマッピングを入力しなければならないことがあります
- ネームマッピングルールの構文には、問題の場合にユーザ名の大文字と小文字の調整に使用できる機能が追加されています
- ネームマッピングルールでは、正規表現を使用してソースユーザ名を照合し、一致した式をデスティネーションに置き換えます
- ソースとデスティネーションは、マッピングの方向として、 windows-unix 、 unix-windows 、または Curb-unix のいずれかに指定されます
注: Kerberos マッピングは、 Kerberos に対応した NFS UNIX クライアントを使用する場合にのみ必要になります。ほとんどの UNIX クライアントは Kerberos 対応ではありません)。