メインコンテンツまでスキップ

clustered Data ONTAP で CIFS と名前マッピングを設定する際の重要な考慮事項

Views:
1,135
Visibility:
Public
Votes:
0
Category:
clustered-data-ontap-8
Specialty:
cifs
Last Updated:

環境

  •   ONTAP 9

マシンアカウントのユーザマッピングに関する特別な条件については、以下を参照してください。

 

回答

clustered Data ONTAP で CIFS と名前マッピングを設定する際の重要な考慮事項

考慮事項 1 : CIFS アクセスでは、 CIFS ユーザを UNIX UID にマッピングする必要があるため
  • CIFS セッションのセットアップ時に、 Windows ユーザを有効な UNIX ユーザにマッピングする必要があります
  • 有効なマッピングがないと、 CIFS アクセスは拒否されます
  • デフォルトの UNIX ユーザはローカルユーザ「 pcuser 」で、次のコマンドで変更できます

vserver cifs options modify -vserver <vserver name> -default-unix-user <user to map to, e.g. pcuser>

 
考慮事項 2 : Data ONTAP (任意のバージョン)では、グループまたは GID はマッピングされません
  • Windows グループを UNIX グループにマッピングすることはできません
  • マッピングは Windows ユーザ名に対して行われます
  • Windows グループは 'Kerberos チケットまたは Netlogon 応答のいずれかで DC から受信されます
  • UNIX グループは、ユーザメンバーシップに基づいて、設定されたネームサービスまたはローカルファイルから計算されます
 
考慮事項 3 :混合プロトコル NAS アクセスには、混合セキュリティ形式のボリュームは必要ありません
  • mixed セキュリティ形式では、すべてのファイルについて、最後の権限の変更が保持されます
  • つまり、ファイルの UNIX 形式または NTFS 形式のどちらかを選択できますが、両方を使用することはできず、アクセス権限や制限が一致しなくなる可能性があります
  • 大半の場合、 mixed セキュリティ形式のボリュームを使用することは推奨されません
  • ユーザを正しくマッピングすることで、 UNIX セキュリティボリュームへの CIFS アクセスと NTFS セキュリティ形式ボリュームへのマッピングされた NFS アクセスの両方が可能になります
検討 4 :特定の状況では、 vServer ネームマッピングテーブルにエントリがなくても、ユーザマッピングが完全に機能することがあります
  • Windows と UNIX の両方のユーザ名が一致した場合、デフォルトのユーザマッピングが利用されるため、マッピングは透過的に行われます
  • これは、たとえば、 Windows ユーザと UNIX ユーザの両方が同じ AD LDAP データベースに格納されている場合などに発生します

追加情報

ネームマッピングの実行方法の詳細については、次の記事を参照してください。

マルチプロトコル環境での名前マッピングについて

clustered Data ONTAP で vserver の名前マッピングルールを作成し、理解する方法

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.