Versionshinweise
Wie ONTAP über NFS-Clients SMB-Dateizugriff gewährt
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
ONTAP verwendet die Sicherheitssemantik des Windows NT File System (NTFS), um zu ermitteln, ob ein UNIX-Benutzer auf einem NFS-Client Zugriff auf eine Datei mit NTFS-Berechtigungen hat.
ONTAP konvertiert dazu die UNIX-Benutzer-ID (UID) des Benutzers in eine SMB-Berechtigung und überprüft anschließend mit den SMB-Anmeldeinformationen, ob der Benutzer über Zugriffsrechte auf die Datei verfügt. Eine SMB-Berechtigung besteht aus einer primären Sicherheits-ID (SID), in der Regel dem Windows-Benutzernamen des Benutzers und einer oder mehreren Gruppen-SIDs, die den Windows-Gruppen entsprechen, deren Mitglied der Benutzer ist.
Die Zeit, die ONTAP aus der Konvertierung der UNIX UID in eine SMB-Zugangsdaten zieht, kann von Millisekunden in hunderte von Millisekunden betragen, da der Prozess die Kontaktaufnahme mit einem Domain Controller erfordert. ONTAP ordnet die UID den SMB-Anmeldedaten zu und gibt die Zuordnung in einen Anmeldeinformationscache ein, um die durch die Konvertierung verursachte Verifizierungszeit zu reduzieren.