メインコンテンツまでスキップ

vserver name-mappingルールを作成して理解する方法

Views:
368
Visibility:
Public
Votes:
0
Category:
clustered-data-ontap-8
Specialty:
nas
Last Updated:

環境

ONTAP 9

説明

この記事では、 ONTAP 9 で SVM のネームマッピングルールを作成して理解する方法に関する手順について説明します。

ONTAP 9には、Common Internet File System Protocol(CIFS;共通インターネットファイルシステムプロトコル)およびNetwork File System(NFS;ネットワークファイルシステム)からアクセスできます。 

ネームマッピングは、 CIFS ユーザを UNIX ユーザにマッピングするために使用され、 UNIX ユーザを UNIX ユーザにマッピングするために使用されます。

注: UNIX セキュリティ形式のボリュームへの NFS アクセスを除き、すべての CIFS / NFS アクセスにネームマッピングが必要です

  • たとえば、 CIFS の世界では NetApp\jdoe と呼ばれていますが、 NFS ( NIS )では jdoe だけです
  • ネームマッピングは、ログイン時に認証システムによって解釈されるルールで、ユーザ ID を解決し、ファイルへのアクセスに必要なクレデンシャルを収集します
  • ネームマッピングは、ファイルサーバへのアクセスにどのプロトコルを使用するかに関係なく、ログインしたユーザがファイルにアクセスできるようにするための最初の手順です

注: CIFS ユーザ名と NIS ユーザ名の類似点は次のとおりです。ネットアップ製品を購入する多くの組織では、このような命名規則が使用されています

  • この場合、 CIFS ドメイン名を削除するだけで、ユーザ名だけを残すという非常に単純な正規表現を使用できます
  • ユーザ名が直接対応していない場合は、ユーザごとにマッピングを入力しなければならないことがあります
  • ネームマッピングルールの構文には、問題の場合にユーザ名の大文字と小文字の調整に使用できる機能が追加されています
  • ネームマッピングルールでは、正規表現を使用してソースユーザ名を照合し、一致した式をデスティネーションに置き換えます
  • ソースとデスティネーションは、マッピングの方向として、 windows-unix 、 unix-windows 、または Curb-unix のいずれかに指定されます

注: Kerberos マッピングは、 Kerberos に対応した NFS UNIX クライアントを使用する場合にのみ必要になります。ほとんどの UNIX クライアントは Kerberos 対応ではありません)。

 

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.