ホーム
オンプレミス
ONTAP 9
データアクセス
NAS
NAS KBs
AUTH_SYS拡張グループによるONTAP 9のNFS認証の変更

AUTH_SYS拡張グループによるONTAP 9のNFS認証の変更

最後の更新
PDFとして保存

Views:: 604

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

環境

ONTAP 9
UNIX
NFS

概要

AUTH_SYSを使用するクライアントは、UID、GID、および最大16個の補助グループのリストをNFSサーバに提供します。
- デフォルトでは、これらのIDは検証されず、正当なIDとして信頼されます。
NFSユーザが16を超えるグループに属することを可能にするために、拡張グループのサポートを有効にするオプションによって、適切なネームサービスを使用してID検証が導入されました。
検証では次の処理が実行されます。
- NFS呼び出しからUIDを取得
- setgidの互換性のためにgidを保持
- UIDとグループメンバーシップについてネームサービス（LDAP、NIS、ローカルSVMファイルなど）を照会する（ ns-switch の設定で決定）
ユーザにネームサービスではなくNFSクライアントに対してローカルなグループの関連付けが設定されている場合、ユーザとグループがSVM上でローカルに定義されていないかぎり、ONTAPはこれらに基づいてアクセスを許可できません。

警告

ネームサービスクエリで結果が得られない場合、そのユーザのクレデンシャルを作成できず、ONTAPのキャッシュ内にクレデンシャルがないと、アクセスが拒否されます。
- 詳細については、「 auth-sys-extended-groupsを有効にしたあとでNFS access is getting denied」を参照してください。
extended authが1024に設定されているときにグループ数が1024未満の場合は、LDAPスキーマで「Maximum groups supported when RFC 2307bis」が有効になっていることを確認します。
- デフォルトの設定は約256で、SVMはLDAP内のすべてのグループを検索しません。

のとう

のとう