メインコンテンツまでスキップ

マルチプロトコル環境での名前マッピングについて

  1. 最後の更新
  2. PDFとして保存
Views:
1,509
Visibility:
Public
Votes:
5
Category:
ontap-9
Specialty:
NAS
Last Updated:

環境

  • ONTAP 9
  • NAS

回答

UNIXセキュリティ形式のリソースにアクセスするNFSクライアントでは、ネームマッピングはどのように機能しますか。
UNIXセキュリティ形式のリソースにアクセスするNFSクライアントでは、ネームマッピングはどのように機能しますか。
NTFSセキュリティ形式のリソースにアクセスするNFSクライアントでは、ネームマッピングはどのように機能しますか。
NFSクライアントがNTFSセキュリティ形式のリソースにアクセスしている場合、ネームマッピングはどのように機能しますか?
UNIXセキュリティ形式のリソースにアクセスするCIFSクライアントでは、ネームマッピングはどのように機能しますか。
CIFSクライアントがUNIXセキュリティ形式のリソースにアクセスする場合、ネームマッピングはどのように機能しますか。
NTFSセキュリティ形式のリソースにアクセスするCIFSクライアントでは、ネームマッピングはどのように機能しますか。
CIFSクライアントがNTFSセキュリティ形式のリソースにアクセスする場合のネームマッピングの仕組み

追加情報

  • vserver name-mappingルールを作成して理解する方法
  • シナリオの例を次に示します。
    • UID 1057がクライアントからONTAPに送信されます。
    • ONTAPはUID 1057をUNIXユーザ「bob」に解決
    • ONTAPはネームマッピングエントリをチェックします。
      • ONTAPがパターン「bob」のUNIXからWindowsへのネームマッピングエントリを検出した場合(「bob == domain\Robert」が検出された場合など)、UIDとADアカウントは接続時にリンクされるため、UID 1057でNFS接続が使用されている場合は、 NTFSセキュリティの場所へのファイルレベルのアクセスは、がリンクされているADアカウントに基づいて決定されます。
      • パターン「bob」のネームマッピングテーブルでエントリが見つからない場合、ONTAPは「bob == domain\bob」と見なし、「bob」という名前のアカウントのADをチェックします。
      • アカウントが見つかった場合は、ADアカウント「domain\bob」に基づいてUID 1057へのアクセスが許可されます。
      • 明示的なネームマッピングが見つからず、暗黙的なネームマッピングも失敗した場合は、NFSサーバの設定に「Default Windows user」というオプションがあります。これは、Bobとして解決されたUIDをフォールバックADアカウント(「domain\guest」など)にリンクする最後の試行となります。 ただし、ONTAPでNFSアクセスにこの設定は必要ないため、通常は空白のままです。
    • このプロセスは、CIFS / SMB接続が確立され、UNIXセキュリティ形式の場所へのアクセスが試行された場合にも発生します。
      • 唯一の違いは、「デフォルトUNIXユーザ」のCIFSサーバオプションに、ONTAPが検索できるUNIXアカウント(ローカルまたはNIS / LDAP)を設定する必要がある点です。
      • この要件は、ONTAPがUNIX上で実行され、ファイルレベルのアクセスを決定するためにマップされたUNIXアカウントという名前を使用しない場合でも、すべての接続がUNIX UIDを介してベースまたは追跡される必要があるという事実に関連しています。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.

 

  1. このページのトップへ
  • この記事は役に立ちましたか?

おすすめの記事

  1. 記事のタイプ
    ハウツー
    Confidence
    Validated
    Flag
    Not Flagged
    Governance
    Experience
    KCS Enabled
    Yes
    Visibility
    Public
  2. タグ
    1. 1076862
    2. product-categories:ontap-9
    3. selfservice:na
    4. specialty:NAS
    5. type:q_n_a
    6. エリオ