Versionshinweise
Konfigurieren Sie die Anzahl der Gruppen-IDs, die für NFS-Benutzer zulässig sind
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Standardmäßig unterstützt ONTAP bis zu 32 Gruppen-IDs beim Umgang mit NFS-Anmeldedaten über Kerberos (RPCSEC_GSS) Authentifizierung. Bei Verwendung der AUTH_SYS-Authentifizierung beträgt die standardmäßige maximale Anzahl von Gruppen-IDs 16, wie in RFC 5531 definiert. Sie können das Maximum auf 1,024 erhöhen, wenn Sie Benutzer haben, die mehr als die Standardanzahl von Gruppen sind.
Wenn ein Benutzer mehr als die Standardanzahl von Gruppen-IDs in seinen Anmeldedaten hat, werden die übrigen Gruppen-IDs abgeschnitten und der Benutzer erhält beim Versuch, auf Dateien vom Speichersystem zuzugreifen, möglicherweise Fehler. Sie sollten die maximale Anzahl an Gruppen pro SVM auf eine Zahl festlegen, die die maximalen Gruppen in Ihrer Umgebung repräsentiert.
In der folgenden Tabelle werden die beiden Parameter von aufgeführt vserver nfs modify Befehl, mit dem die maximale Anzahl von Gruppen-IDs in drei Beispielkonfigurationen bestimmt wird:
Parameter |
Einstellungen |
Resultierende Gruppen-IDs Limit |
|
Dies sind die Standardeinstellungen. |
RPCSEC_GSS: 32 AUTH_SYS: 16 |
|
|
RPCSEC_GSS: 256 AUTH_SYS: 16 |
|
|
RPCSEC_GSS: 512 AUTH_SYS: 512 |
-
Legen Sie die Berechtigungsebene auf erweitert fest:
set -privilege advanced -
Führen Sie die gewünschte Aktion aus:
Wenn Sie die maximal zulässige Anzahl von Hilfsgruppen festlegen möchten…
Geben Sie den Befehl ein…
Nur für RPCSEC_GSS und lassen Sie AUTH_SYS auf den Standardwert von 16 gesetzt
vserver nfs modify -vserver vserver_name -extended-groups-limit {32-1024} -auth-sys-extended-groups disabledSowohl für RPCSEC_GSS als auch AUTH_SYS
vserver nfs modify -vserver vserver_name -extended-groups-limit {32-1024} -auth-sys-extended-groups enabled -
Überprüfen Sie die
-extended-groups-limitWert und überprüfen, ob AUTH_SYS erweiterte Gruppen nutzt:vserver nfs show -vserver vserver_name -fields auth-sys-extended-groups,extended-groups-limit -
Zurück zur Administratorberechtigungsebene:
set -privilege admin
Das folgende Beispiel ermöglicht erweiterte Gruppen für die AUTH_SYS-Authentifizierung und setzt die maximale Anzahl erweiterter Gruppen für AUTH_SYS- und RPCSEC_GSS-Authentifizierung auf 512. Diese Änderungen werden nur für Clients vorgenommen, die auf die SVM mit dem Namen vs1 zugreifen:
vs1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use
them only when directed to do so by NetApp personnel.
Do you want to continue? {y|n}: y
vs1::*> vserver nfs modify -vserver vs1 -auth-sys-extended-groups enabled -extended-groups-limit 512
vs1::*> vserver nfs show -vserver vs1 -fields auth-sys-extended-groups,extended-groups-limit
vserver auth-sys-extended-groups extended-groups-limit
------- ------------------------ ---------------------
vs1 enabled 512
vs1::*> set -privilege admin