Gérer l'accès NFS aux volumes NTFS ou aux qtrees pour les utilisateurs UNIX inconnus
Si ONTAP ne peut pas identifier les utilisateurs UNIX qui tentent de se connecter à des volumes ou des qtrees avec le style de sécurité NTFS, il ne peut donc pas mapper l'utilisateur de façon explicite à un utilisateur Windows. Vous pouvez configurer ONTAP de manière à refuser l'accès à ces utilisateurs pour une sécurité plus stricte ou les mapper à un utilisateur Windows par défaut afin d'assurer un niveau d'accès minimum pour tous les utilisateurs.
Un utilisateur Windows par défaut doit être configuré si vous souhaitez activer cette option.
Si un utilisateur UNIX tente d'accéder aux volumes ou aux qtrees avec un style de sécurité NTFS, l'utilisateur UNIX doit d'abord être mappé à un utilisateur Windows afin que ONTAP puisse correctement évaluer les autorisations NTFS. Cependant, si ONTAP ne peut pas rechercher le nom de l'utilisateur UNIX dans les sources de service de nom d'informations utilisateur configurées, il ne peut pas explicitement mapper l'utilisateur UNIX à un utilisateur Windows spécifique. Vous pouvez décider comment gérer ces utilisateurs UNIX inconnus de la manière suivante :
-
Refuser l'accès aux utilisateurs UNIX inconnus.
Ceci met en œuvre une sécurité plus stricte en nécessitant un mappage explicite pour tous les utilisateurs UNIX afin d'accéder aux volumes ou aux qtrees NTFS.
-
Mapper des utilisateurs UNIX inconnus à un utilisateur Windows par défaut.
Cette fonctionnalité offre moins de sécurité et davantage de commodité, en veillant à ce que tous les utilisateurs aient un niveau d'accès minimal aux volumes NTFS ou aux qtrees par l'intermédiaire d'un utilisateur Windows par défaut.
-
Définissez le niveau de privilège sur avancé :
set -privilege advanced
-
Effectuez l'une des opérations suivantes :
Si vous voulez que l'utilisateur Windows par défaut pour les utilisateurs UNIX inconnus…
Entrez la commande…
Activé
vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user enabled
Désactivé
vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user disabled
-
Retour au niveau de privilège admin :
set -privilege admin