メインコンテンツまでスキップ

AUTH_SYS拡張グループによるONTAP 9のNFS認証の変更

Views:
638
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

  • ONTAP 9
  • UNIX
  • NFS

概要

  • AUTH_SYSを使用するクライアントは、UID、GID、および最大16個の補助グループのリストをNFSサーバに提供します。
    • デフォルトでは、これらのIDは検証されず、正当なIDとして信頼されます。
  • NFSユーザが16を超えるグループに属することを可能にするために、 拡張グループのサポートを有効にするオプションによって、適切なネームサービスを使用してID検証が導入されました。
  • 検証では次の処理が実行されます。
    • NFS呼び出しからUIDを取得
    • setgidの互換性のためにgidを保持
    •   UIDとグループメンバーシップについてネームサービス(LDAP、NIS、ローカルSVMファイルなど)を照会する(  ns-switch の設定で決定)
  • ユーザに  ネームサービスではなくNFSクライアントに対してローカルなグループの関連付けが設定されている場合、ユーザとグループがSVM上でローカルに定義されていないかぎり、ONTAPはこれらに基づいてアクセスを許可できません。

警告

  • ネームサービスクエリで結果が得られない場合、そのユーザのクレデンシャルを作成できず、ONTAPのキャッシュ内にクレデンシャルがないと、アクセスが拒否されます。
  • extended authが1024に設定されているときにグループ数が1024未満の場合は  、LDAPスキーマで「Maximum groups supported when RFC 2307bis」 が有効になっていることを確認します。
    • デフォルトの設定は 約256で、SVMはLDAP内のすべてのグループを検索しません。

のとう

のとう

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.