メインコンテンツまでスキップ

clustered Data ONTAP で CIFS と名前マッピングを設定する際の重要な考慮事項

Views:
691
Visibility:
Public
Votes:
0
Category:
clustered-data-ontap-8
Specialty:
cifs
Last Updated:

環境

  •   ONTAP 9

マシンアカウントのユーザマッピングに関する特別な条件については、以下を参照してください。

 

回答

clustered Data ONTAP で CIFS と名前マッピングを設定する際の重要な考慮事項

考慮事項 1 : CIFS アクセスでは、 CIFS ユーザを UNIX UID にマッピングする必要があるため
  • CIFS セッションのセットアップ時に、 Windows ユーザを有効な UNIX ユーザにマッピングする必要があります
  • 有効なマッピングがないと、 CIFS アクセスは拒否されます
  • デフォルトの UNIX ユーザはローカルユーザ「 pcuser 」で、次のコマンドで変更できます

vserver cifs options modify -vserver <vserver name> -default-unix-user <user to map to, e.g. pcuser>

 
考慮事項 2 : Data ONTAP (任意のバージョン)では、グループまたは GID はマッピングされません
  • Windows グループを UNIX グループにマッピングすることはできません
  • マッピングは Windows ユーザ名に対して行われます
  • Windows グループは 'Kerberos チケットまたは Netlogon 応答のいずれかで DC から受信されます
  • UNIX グループは、ユーザメンバーシップに基づいて、設定されたネームサービスまたはローカルファイルから計算されます
 
考慮事項 3 :混合プロトコル NAS アクセスには、混合セキュリティ形式のボリュームは必要ありません
  • mixed セキュリティ形式では、すべてのファイルについて、最後の権限の変更が保持されます
  • つまり、ファイルの UNIX 形式または NTFS 形式のどちらかを選択できますが、両方を使用することはできず、アクセス権限や制限が一致しなくなる可能性があります
  • 大半の場合、 mixed セキュリティ形式のボリュームを使用することは推奨されません
  • ユーザを正しくマッピングすることで、 UNIX セキュリティボリュームへの CIFS アクセスと NTFS セキュリティ形式ボリュームへのマッピングされた NFS アクセスの両方が可能になります
検討 4 :特定の状況では、 vServer ネームマッピングテーブルにエントリがなくても、ユーザマッピングが完全に機能することがあります
  • Windows と UNIX の両方のユーザ名が一致した場合、デフォルトのユーザマッピングが利用されるため、マッピングは透過的に行われます
  • これは、たとえば、 Windows ユーザと UNIX ユーザの両方が同じ AD LDAP データベースに格納されている場合などに発生します

追加情報

ネームマッピングの実行方法の詳細については、次の記事を参照してください。

マルチプロトコル環境での名前マッピングについて

clustered Data ONTAP で vserver の名前マッピングルールを作成し、理解する方法

 

Scan to view the article on your device