Configure el número de ID de grupo permitidos para los usuarios NFS
Sugerir cambios
PDF
De forma predeterminada, ONTAP admite hasta 32 identificadores de grupo al gestionar credenciales de usuario de NFS mediante la autenticación Kerberos (RPCSEC_GSS). Cuando se utiliza la autenticación AUTH_SYS, el número máximo predeterminado de ID de grupo es 16, tal como se define en RFC 5531. Puede aumentar el máximo hasta 1,024 si tiene usuarios que son miembros de más del número predeterminado de grupos.
Si un usuario tiene más de la cantidad predeterminada de identificadores de grupo en sus credenciales, los ID de grupo restantes se truncarán y el usuario podría recibir errores al intentar acceder a los archivos desde el sistema de almacenamiento. Debe establecer el número máximo de grupos, por SVM, en un número que represente los grupos máximos en su entorno.
|
Para comprender los requisitos de autenticación AUTH_SYS para activar grupos extendidos (-auth-sys-extended-groups) que utilizan identificadores de grupo más allá del máximo por defecto de 16, consulte este artículo de la Base de Conocimientos "AUTH_SYS: Cambios en los grupos ampliados para la autenticación NFS para ONTAP 9": .
|
En la siguiente tabla se muestran los dos parámetros del vserver nfs modify Comando que determina el número máximo de ID de grupo en tres configuraciones de ejemplo:
Parámetros |
Configuración |
Límite de ID de grupo resultante |
|
Esta es la configuración predeterminada. |
RPCSEC_GSS: 32 AUTH_SYS: 16 |
|
|
RPCSEC_GSS: 256 AUTH_SYS: 16 |
|
|
RPCSEC_GSS: 512 AUTH_SYS: 512 |
-
Configure el nivel de privilegio en Advanced:
set -privilege advanced -
Realice la acción deseada:
Si desea establecer el número máximo de grupos auxiliares permitidos…
Introduzca el comando…
Sólo para RPCSEC_GSS y deje AUTH_SYS establecido en el valor predeterminado de 16
vserver nfs modify -vserver vserver_name -extended-groups-limit {32-1024} -auth-sys-extended-groups disabledPara RPCSEC_GSS y AUTH_SYS
vserver nfs modify -vserver vserver_name -extended-groups-limit {32-1024} -auth-sys-extended-groups enabled -
Compruebe el
-extended-groups-limitValue y verifique si AUTH_SYS utiliza grupos extendidos:vserver nfs show -vserver vserver_name -fields auth-sys-extended-groups,extended-groups-limit -
Vuelva al nivel de privilegio de administrador:
set -privilege admin
En el ejemplo siguiente se habilitan grupos extendidos para la autenticación AUTH_SYS y se establece el número máximo de grupos extendidos en 512 para la autenticación AUTH_SYS y RPCSEC_GSS. Estos cambios se realizan solo para los clientes que acceden al SVM denominado vs1:
vs1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use
them only when directed to do so by NetApp personnel.
Do you want to continue? {y|n}: y
vs1::*> vserver nfs modify -vserver vs1 -auth-sys-extended-groups enabled -extended-groups-limit 512
vs1::*> vserver nfs show -vserver vs1 -fields auth-sys-extended-groups,extended-groups-limit
vserver auth-sys-extended-groups extended-groups-limit
------- ------------------------ ---------------------
vs1 enabled 512
vs1::*> set -privilege admin