clustered Data ONTAP で CIFS と名前マッピングを設定する際の重要な考慮事項

考慮事項 1 ： CIFS アクセスでは、 CIFS ユーザを UNIX UID にマッピングする必要があるため

• Windows ユーザを有効な UNIX にマッピングする必要があります ユーザは CIFS セッションのセットアップ時に指定します
• 有効なマッピングがないと、 CIFS アクセスは拒否されます
• デフォルトの UNIX ユーザはローカルユーザ「 pcuser 」で、次のコマンドで変更できます

vserver cifs options modify -vserver <vserver name> -default-unix-user <user to map to, e.g. pcuser>

考慮事項 2 ： Data ONTAP （任意のバージョン）では、グループまたは GID はマッピングされません

• Windows グループを UNIX にマッピングすることはできません グループ
• マッピングは Windows ユーザ名に対して行われます
• Windows グループは、の DC から受信されます Kerberos チケットまたは Netlogon 応答に含まれています
• UNIX グループは、ユーザメンバーシップに基づいて、設定されたネームサービスまたはローカルファイルから計算されます

考慮事項 3 ：混合プロトコル NAS アクセスには、混合セキュリティ形式のボリュームは必要ありません

• mixed セキュリティ形式では、すべてのファイルについて、最後の権限の変更が保持されます
• つまり、ファイルの UNIX 形式または NTFS 形式のどちらかを選択できますが、両方を使用することはできず、アクセス権限や制限が一致しなくなる可能性があります
• 大半の場合、 mixed セキュリティ形式のボリュームを使用することは推奨されません
• ユーザを正しくマッピングすることで、 UNIX セキュリティボリュームへの CIFS アクセスと NTFS セキュリティ形式ボリュームへのマッピングされた NFS アクセスの両方が可能になります

検討 4 ：特定の状況では、 vServer ネームマッピングテーブルにエントリがなくても、ユーザマッピングが完全に機能することがあります

• Windows と UNIX の両方のユーザ名が一致している場合、マッピングを実行します デフォルトのユーザマッピングが利用されるため、透過的になります
• これは、たとえば、 Windows ユーザと UNIX ユーザの両方が同じ AD LDAP データベースに格納されている場合などに発生します