AUTH_SYS 拡張グループ - ONTAP 9 の NFS 認証に関する変更を示します

ONTAP 9

AUTH_SYS は、 UID 、 GID 、および最大 16 個の補足グループのリストを NFS サーバに提供します。
- デフォルトでは、これらの ID は検証されず、正規の ID として信頼されます。
NFS ユーザーが 16 個を超えるグループに所属できるようにするために、拡張グループのサポートを有効にするオプションを使用すると、適切なネームサービスを介して ID 検証が行われます。
検証では、次の処理が行われます。
- NFS 呼び出しから UID を取得します
- GID を保持して、 setgid の互換性を確保
- LDAP 、 NIS 、 UID およびグループ・メンバーシップに関するローカルの SVM ファイルなどのネームサービス（ns-switch設定によって決定）
ユーザにネームサービスではなく NFS クライアントに対してローカルなグループ関連付けがある場合、 ONTAP では、ユーザとグループが SVM でローカルに適切に定義されていないかぎり、これらに基づいてアクセスを許可することはできません

ネームサービスクエリで結果が得られない場合、そのユーザのクレデンシャルを作成できず、ONTAPのキャッシュ内にクレデンシャルがないとアクセスが拒否されます。
- 「auth-sys-extended-groups」を有効にするとNFSアクセスが拒否される
拡張認証が1024に設定されているときにグループ数が1024未満に制限されている場合は、LDAPスキーマを確認します。
- RFC 2307bが有効な場合にサポートされる最大グループ数
この設定のデフォルトは約 256 のように表示され、 SVM が LDAP 内のすべてのグループを検索しないようにすることができます

のとう

のしんだ

のとう