メインコンテンツまでスキップ

clustered Data ONTAP で CIFS と名前マッピングを設定する際の重要な考慮事項

Views:
171
Visibility:
Public
Votes:
0
Category:
clustered-data-ontap-8
Specialty:
cifs
Last Updated:

に適用されます

  •   ONTAP 9

マシンアカウントのユーザマッピングに関する特別な条件については、以下を参照してください。

 

回答

clustered Data ONTAP で CIFS と名前マッピングを設定する際の重要な考慮事項

考慮事項 1 : CIFS アクセスでは、 CIFS ユーザを UNIX UID にマッピングする必要があるため
  • Windows ユーザを有効な UNIX にマッピングする必要があります ユーザは CIFS セッションのセットアップ時に指定します
  • 有効なマッピングがないと、 CIFS アクセスは拒否されます
  • デフォルトの UNIX ユーザはローカルユーザ「 pcuser 」で、次のコマンドで変更できます

vserver cifs options modify -vserver <vserver name> -default-unix-user <user to map to, e.g. pcuser>

 
考慮事項 2 : Data ONTAP (任意のバージョン)では、グループまたは GID はマッピングされません
  • Windows グループを UNIX にマッピングすることはできません グループ
  • マッピングは Windows ユーザ名に対して行われます
  • Windows グループは、の DC から受信されます Kerberos チケットまたは Netlogon 応答に含まれています
  • UNIX グループは、ユーザメンバーシップに基づいて、設定されたネームサービスまたはローカルファイルから計算されます
 
考慮事項 3 :混合プロトコル NAS アクセスには、混合セキュリティ形式のボリュームは必要ありません
  • mixed セキュリティ形式では、すべてのファイルについて、最後の権限の変更が保持されます
  • つまり、ファイルの UNIX 形式または NTFS 形式のどちらかを選択できますが、両方を使用することはできず、アクセス権限や制限が一致しなくなる可能性があります
  • 大半の場合、 mixed セキュリティ形式のボリュームを使用することは推奨されません
  • ユーザを正しくマッピングすることで、 UNIX セキュリティボリュームへの CIFS アクセスと NTFS セキュリティ形式ボリュームへのマッピングされた NFS アクセスの両方が可能になります
検討 4 :特定の状況では、 vServer ネームマッピングテーブルにエントリがなくても、ユーザマッピングが完全に機能することがあります
  • Windows と UNIX の両方のユーザ名が一致している場合、マッピングを実行します デフォルトのユーザマッピングが利用されるため、透過的になります
  • これは、たとえば、 Windows ユーザと UNIX ユーザの両方が同じ AD LDAP データベースに格納されている場合などに発生します

追加情報

ネームマッピングの実行方法の詳細については、次の記事を参照してください。

マルチプロトコル環境での名前マッピングについて

clustered Data ONTAP で vserver の名前マッピングルールを作成し、理解する方法