ONTAP では、 CIFS または SMB に対してローカルユーザとグループがサポートされていますか。
すべてのとおり
環境
- ONTAP 9
- CIFS / SMB
回答
- ローカルユーザとローカルグループ(ラグ)は、 SVM に対してローカルなユーザアカウントを作成する機能です。
- 認証と許可は、ローカルユーザとローカルグループを使用して行うことができます。通常、このような認証と許可は、非常に条件の厳しい状況で行われ
- Data ONTAP 8.2 以降では、ラグがサポートされています。
- Data ONTAP 8.2 以降および ONTAP 9 でラグを有効にする方法
- man: CIFSユーザおよびグループ
- ローカルユーザとローカルグループを有効または無効にします。
Cluster::>set advanced
Cluster::*>vserver cifs options modify -vserver vserver_name -is-local-users-and-groups-enabled true/false - ローカルユーザ認証を有効または無効にします。
Cluster::*>vserver cifs options modify -vserver vserver_name -is-local-auth-enabled true/false
追加情報
SVMおよびローカルWindowsマシンでローカルユーザを作成するには、次の手順を実行します。
- - CIFSオプションの-is-local-users-and-groups-enabledを有効にします
vserver cifs options modify -vserver <vserver> -is-local-users-and-groups-enabled true
- -ローカルユーザアカウントを作成し、有効にします
cifs users-and-groups local-user create -user-name <Local-Windows-User> -is-account-disabled false -vserver <Vserver> -description "App Administrator"cifs users-and-groups local-user show -vserver <Vserver>
- 該当する共有のアクセス制御を作成します(パスワードの作成を求められます。このパスワードは、Windowsクライアントでローカルアカウントを作成するときに必要になります)。
vserver cifs share access-control create -share <Share_Name> -user-or-group <CIFS Server netBIOS name>\<Local-Windows-User> -vserver <Vserver> -user-group-type windows -permission full_Controlcifs share show -vserver <Vserver>
- サービスを起動するための適切な権限を持つローカルWindows(SVMで作成されたユーザと一致するユーザ)ユーザを作成します。