Configure el número de ID de grupo permitidos para los usuarios NFS
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Autenticación y control de acceso
- Seguridad y cifrado de datos
- Protección de datos y recuperación ante desastres
Recopilación de documentos PDF independientes
Creating your file...
De forma predeterminada, ONTAP admite hasta 32 identificadores de grupo al gestionar credenciales de usuario de NFS mediante la autenticación Kerberos (RPCSEC_GSS). Cuando se utiliza la autenticación AUTH_SYS, el número máximo predeterminado de ID de grupo es 16, tal como se define en RFC 5531. Puede aumentar el máximo hasta 1,024 si tiene usuarios que son miembros de más del número predeterminado de grupos.
Si un usuario tiene más de la cantidad predeterminada de identificadores de grupo en sus credenciales, los ID de grupo restantes se truncarán y el usuario podría recibir errores al intentar acceder a los archivos desde el sistema de almacenamiento. Debe establecer el número máximo de grupos, por SVM, en un número que represente los grupos máximos en su entorno.
En la siguiente tabla se muestran los dos parámetros del vserver nfs modify
Comando que determina el número máximo de ID de grupo en tres configuraciones de ejemplo:
Parámetros |
Configuración |
Límite de ID de grupo resultante |
|
Esta es la configuración predeterminada. |
RPCSEC_GSS: 32 AUTH_SYS: 16 |
|
|
RPCSEC_GSS: 256 AUTH_SYS: 16 |
|
|
RPCSEC_GSS: 512 AUTH_SYS: 512 |
-
Configure el nivel de privilegio en Advanced:
set -privilege advanced
-
Realice la acción deseada:
Si desea establecer el número máximo de grupos auxiliares permitidos…
Introduzca el comando…
Sólo para RPCSEC_GSS y deje AUTH_SYS establecido en el valor predeterminado de 16
vserver nfs modify -vserver vserver_name -extended-groups-limit {32-1024} -auth-sys-extended-groups disabled
Para RPCSEC_GSS y AUTH_SYS
vserver nfs modify -vserver vserver_name -extended-groups-limit {32-1024} -auth-sys-extended-groups enabled
-
Compruebe el
-extended-groups-limit
Value y verifique si AUTH_SYS utiliza grupos extendidos:vserver nfs show -vserver vserver_name -fields auth-sys-extended-groups,extended-groups-limit
-
Vuelva al nivel de privilegio de administrador:
set -privilege admin
En el ejemplo siguiente se habilitan grupos extendidos para la autenticación AUTH_SYS y se establece el número máximo de grupos extendidos en 512 para la autenticación AUTH_SYS y RPCSEC_GSS. Estos cambios se realizan solo para los clientes que acceden al SVM denominado vs1:
vs1::> set -privilege advanced Warning: These advanced commands are potentially dangerous; use them only when directed to do so by NetApp personnel. Do you want to continue? {y|n}: y vs1::*> vserver nfs modify -vserver vs1 -auth-sys-extended-groups enabled -extended-groups-limit 512 vs1::*> vserver nfs show -vserver vs1 -fields auth-sys-extended-groups,extended-groups-limit vserver auth-sys-extended-groups extended-groups-limit ------- ------------------------ --------------------- vs1 enabled 512 vs1::*> set -privilege admin