Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie die Anzahl der Gruppen-IDs, die für NFS-Benutzer zulässig sind

Beitragende
PDFs

Standardmäßig unterstützt ONTAP bis zu 32 Gruppen-IDs beim Umgang mit NFS-Anmeldedaten über Kerberos (RPCSEC_GSS) Authentifizierung. Bei Verwendung der AUTH_SYS-Authentifizierung beträgt die standardmäßige maximale Anzahl von Gruppen-IDs 16, wie in RFC 5531 definiert. Sie können das Maximum auf 1,024 erhöhen, wenn Sie Benutzer haben, die mehr als die Standardanzahl von Gruppen sind.

Über diese Aufgabe

Wenn ein Benutzer mehr als die Standardanzahl von Gruppen-IDs in seinen Anmeldedaten hat, werden die übrigen Gruppen-IDs abgeschnitten und der Benutzer erhält beim Versuch, auf Dateien vom Speichersystem zuzugreifen, möglicherweise Fehler. Sie sollten die maximale Anzahl an Gruppen pro SVM auf eine Zahl festlegen, die die maximalen Gruppen in Ihrer Umgebung repräsentiert.

Hinweis Informationen zu den AUTH_SYS-Authentifizierungsvoraussetzungen für die Aktivierung erweiterter Gruppen (-auth-sys-extended-groups), die Gruppen-IDs über das Standardmaximum von 16 hinaus verwenden, finden Sie in diesem Knowledge Base-Artikel: "AUTH_SYS Erweiterte Gruppen für NFS-Authentifizierung für ONTAP 9".

In der folgenden Tabelle werden die beiden Parameter des vserver nfs modify Befehls aufgeführt, mit denen die maximale Anzahl von Gruppen-IDs in drei Beispielkonfigurationen festgelegt wird:

Parameter

Einstellungen

Resultierende Gruppen-IDs Limit

-extended-groups-limit

-auth-sys-extended-groups

32

disabled

Dies sind die Standardeinstellungen.

RPCSEC_GSS: 32

AUTH_SYS: 16

-extended-groups-limit

-auth-sys-extended-groups

256

disabled

RPCSEC_GSS: 256

AUTH_SYS: 16

-extended-groups-limit

-auth-sys-extended-groups

512

enabled

RPCSEC_GSS: 512

AUTH_SYS: 512
Schritte

  1. Legen Sie die Berechtigungsebene auf erweitert fest:

    set -privilege advanced

  2. Führen Sie die gewünschte Aktion aus:

    Wenn Sie die maximal zulässige Anzahl von Hilfsgruppen festlegen möchten…​

    Geben Sie den Befehl ein…​

    Nur für RPCSEC_GSS und lassen Sie AUTH_SYS auf den Standardwert von 16 gesetzt

    vserver nfs modify -vserver vserver_name -extended-groups-limit {32-1024} -auth-sys-extended-groups disabled

    Sowohl für RPCSEC_GSS als auch AUTH_SYS

    vserver nfs modify -vserver vserver_name -extended-groups-limit {32-1024} -auth-sys-extended-groups enabled

  3. Überprüfen Sie den -extended-groups-limit Wert und überprüfen Sie, ob AUTH_SYS erweiterte Gruppen verwendet: vserver nfs show -vserver vserver_name -fields auth-sys-extended-groups,extended-groups-limit

  4. Zurück zur Administratorberechtigungsebene:

    set -privilege admin

Beispiel

Das folgende Beispiel ermöglicht erweiterte Gruppen für die AUTH_SYS-Authentifizierung und setzt die maximale Anzahl erweiterter Gruppen für AUTH_SYS- und RPCSEC_GSS-Authentifizierung auf 512. Diese Änderungen werden nur für Clients vorgenommen, die auf die SVM mit dem Namen vs1 zugreifen:

vs1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use
         them only when directed to do so by NetApp personnel.
Do you want to continue? {y|n}: y

vs1::*> vserver nfs modify -vserver vs1 -auth-sys-extended-groups enabled -extended-groups-limit 512

vs1::*> vserver nfs show -vserver vs1 -fields auth-sys-extended-groups,extended-groups-limit
vserver auth-sys-extended-groups extended-groups-limit
------- ------------------------ ---------------------
vs1     enabled                  512

vs1::*> set -privilege admin