CIFSクライアントがNTFSセキュリティ形式のリソースにアクセスする場合のネームマッピングの仕組み

環境

• ONTAP 9
• NTFS
• CIFS

回答

• マシンアカウントは、デフォルトで指定されたデフォルトのUNIXユーザにマッピングされます。デフォルトのUNIXユーザが指定されていない場合、マシンアカウントのマッピングは失敗します。

注： ONTAP 9.5以降では 、マシンアカウントをデフォルトのUNIXユーザ以外のユーザにマッピングできます。

• ユーザはドメインに対してすでに認証されているため、ONTAPでは 、新しく作成するCIFSセッションごとにユーザのクレデンシャルを作成する必要があります。

• クレデンシャルを作成するには 、ONTAPが マッピングされたUIDとGIDをns-switchで定義されたソースを使用して検索できるように、WindowsユーザをUNIXユーザにマッピングする必要があります。

::> vserver services name-service ns-switch show -vserver SVM

• ONTAPは、次の順序でWindowsユーザをUNIXユーザにマッピングしようとします。

1. 明示的なネームマッピング： ONTAPは   、明示的なネームマッピング「win-unix」ルールが定義されているとおりに、文字列比較を使用してWindowsユーザを照合します。

::> vserver name-mapping show -vserver SVM01 -direction win-unix

2. 暗黙的なネームマッピング： 明示的なルールが一致しない場合、FilerはUNIXユーザをWindowsユーザに暗黙的にマッピングしようとします。

例： Windowsユーザ「DOMAIN\user01」からUNIXユーザ「User01」

3. デフォルトのUNIXユーザ： 上記の両方の方法でエラーが発生した場合（たとえば、 マッピングされたUNIXユーザのUIDとGIDをFilerが取得できない場合）、何らかの理由で、FilerはWindowsユーザをCIFSサーバ・オプションで定義されている「デフォルトのUNIXユーザ」にマッピングします。

::> vserver cifs options show -vserver SVM01 -fields default-unix-user

注： デフォルトのUNIXユーザは 、デフォルトで「pcuser」（UID 65534）に設定されています。

• ボリュームのセキュリティ形式がNTFSに設定されているため、Windowsクレデンシャルに基づいてアクセスが許可または拒否されます。

追加情報

• vserver name-mappingルールを作成して理解する方法
• clustered Data ONTAPでCIFSとネームマッピングを設定する際の重要な考慮事項
• ネームマッピングの仕組み（netapp.com）
• マルチプロトコル環境におけるネームマッピングの概要