clustered Data ONTAP で CIFS と名前マッピングを設定する際の重要な考慮事項
環境
- ONTAP 9
マシンアカウントのユーザマッピングに関する特別な条件については、以下を参照してください。
|
回答
clustered Data ONTAP で CIFS と名前マッピングを設定する際の重要な考慮事項
考慮事項 1 : CIFS アクセスでは、 CIFS ユーザを UNIX UID にマッピングする必要があるため
- CIFS セッションのセットアップ時に、 Windows ユーザを有効な UNIX ユーザにマッピングする必要があります
- 有効なマッピングがないと、 CIFS アクセスは拒否されます
- デフォルトの UNIX ユーザはローカルユーザ「 pcuser 」で、次のコマンドで変更できます
vserver cifs options modify -vserver <vserver name> -default-unix-user <user to map to, e.g. pcuser>
考慮事項 2 : Data ONTAP (任意のバージョン)では、グループまたは GID はマッピングされません
- Windows グループを UNIX グループにマッピングすることはできません
- マッピングは Windows ユーザ名に対して行われます
- Windows グループは 'Kerberos チケットまたは Netlogon 応答のいずれかで DC から受信されます
- UNIX グループは、ユーザメンバーシップに基づいて、設定されたネームサービスまたはローカルファイルから計算されます
考慮事項 3 :混合プロトコル NAS アクセスには、混合セキュリティ形式のボリュームは必要ありません
- mixed セキュリティ形式では、すべてのファイルについて、最後の権限の変更が保持されます
- つまり、ファイルの UNIX 形式または NTFS 形式のどちらかを選択できますが、両方を使用することはできず、アクセス権限や制限が一致しなくなる可能性があります
- 大半の場合、 mixed セキュリティ形式のボリュームを使用することは推奨されません
- ユーザを正しくマッピングすることで、 UNIX セキュリティボリュームへの CIFS アクセスと NTFS セキュリティ形式ボリュームへのマッピングされた NFS アクセスの両方が可能になります
検討 4 :特定の状況では、 vServer ネームマッピングテーブルにエントリがなくても、ユーザマッピングが完全に機能することがあります
- Windows と UNIX の両方のユーザ名が一致した場合、デフォルトのユーザマッピングが利用されるため、マッピングは透過的に行われます
- これは、たとえば、 Windows ユーザと UNIX ユーザの両方が同じ AD LDAP データベースに格納されている場合などに発生します
追加情報
ネームマッピングの実行方法の詳細については、次の記事を参照してください。