clustered Data ONTAP で vserver の名前マッピングルールを作成し、理解する方法
に適用されます
clustered Data ONTAP 8
ONTAP 9 以降
説明
この資料では、 clustered Data ONTAP で vserver の名前マッピングルールを作成し、理解する手順について説明します。
Data ONTAP Cluster-Mode には、 Common Internet File System Protocol ( CIFS )および Network File System ( NFS )からアクセスできます。
ネームマッピングは、 CIFS ユーザを UNIX ユーザにマッピングするために使用され、 UNIX ユーザを UNIX ユーザにマッピングするために使用されます。
UNIX セキュリティ形式のボリュームへの NFS アクセスを除くすべての CIFS / NFS アクセスには、名前マッピングが必要です。
たとえば、 CIFS の世界では NetAppjdoe と呼ばれていますが、 NFS ( NIS )では jdoe だけです。名前マッピングはルール(実際には正規表現)であり、ログイン時に認証システムによって解釈され、 ID を解決してファイルにアクセスするために必要なクレデンシャルを収集します。名前マッピングは、ログインしているユーザがファイルサーバへのアクセスに使用するプロトコルに関係なく、ファイルにアクセスできるようにするためのプロセスの最初のステップです。
CIFS と NIS のユーザ名の類似性に注意してください。ネットアップ製品を購入する多くの組織では、このような命名規則が使用されています。その場合は、 CIFS ドメイン名を削除するだけの単純な正規表現と、ユーザ名だけを残すための区切りを使用できます。ユーザ名の対応が直接でない場合は、ユーザごとにマッピングを入力する必要があります。名前マッピングルールの構文には、問題が発生した場合にユーザ名の大文字と小文字を調整するための追加機能があります。
名前マッピングルールでは、正規表現を使用してソースユーザ名を照合し、一致する式を宛先に置き換えます。ソースとデスティネーションはマッピング方向として指定されます。マッピング方向は、 windows-unix 、 unix-windows 、またはカーブ -unix のいずれかです。( Kerberos マッピングは、 Kerberos NFS UNIX クライアントを使用している場合にのみ必要です。ほとんどの UNIX クライアントは Kerberos 対応ではありません)。
マシンアカウントのユーザマッピングに関する特別な条件については、以下を参照してください。
|