Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer le nombre d'ID de groupe autorisés pour les utilisateurs NFS pour les SVM ONTAP

Contributeurs netapp-dbagwell netapp-bhouser netapp-barbe netapp-thomi netapp-aherbin
PDF

Par défaut, ONTAP prend en charge jusqu'à 32 ID de groupe lors du traitement des informations d'identification des utilisateurs NFS à l'aide de l'authentification Kerberos (RPCSEC_GSS). Lors de l'utilisation de l'authentification AUTH_SYS, le nombre maximal par défaut d'ID de groupe est de 16, comme défini dans RFC 5531. Vous pouvez augmenter le maximum jusqu'à 1,024 si vous avez des utilisateurs qui sont membres de plus que le nombre par défaut de groupes.

Description de la tâche

Si un utilisateur a plus que le nombre par défaut d'ID de groupe dans ses informations d'identification, les ID de groupe restants sont tronqués et l'utilisateur peut recevoir des erreurs lorsqu'il tente d'accéder aux fichiers du système de stockage. Vous devez définir le nombre maximal de groupes par SVM sur un nombre qui représente le maximum de groupes dans votre environnement.

Remarque Pour comprendre les conditions préalables d'authentification AUTH_SYS pour l'activation des groupes étendus(-auth-sys-extended-groups ) qui utilisent des identifiants de groupe au-delà du maximum par défaut de 16, reportez-vous à la"Base de connaissances NetApp : Quelles sont les conditions préalables à l’activation de auth-sys-extended-groups ?"

Le tableau suivant montre les deux paramètres du vserver nfs modify Commande qui détermine le nombre maximal d'ID de groupe dans trois exemples de configuration :

Paramètres

Paramètres

Limite des ID de groupe résultant

-extended-groups-limit

-auth-sys-extended-groups

32

disabled

Il s'agit des paramètres par défaut.

RPCSEC_GSS : 32

AUTH_SYS : 16

-extended-groups-limit

-auth-sys-extended-groups

256

disabled

RPCSEC_GSS : 256

AUTH_SYS : 16

-extended-groups-limit

-auth-sys-extended-groups

512

enabled

RPCSEC_GSS : 512

AUTH_SYS : 512
Étapes

  1. Définissez le niveau de privilège sur avancé :

    set -privilege advanced

  2. Effectuez l'action souhaitée :

    Si vous souhaitez définir le nombre maximum de groupes auxiliaires autorisés…​

    Entrez la commande…​

    Uniquement pour RPCSEC_GSS et laisser AUTH_SYS à la valeur par défaut 16

    vserver nfs modify -vserver vserver_name -extended-groups-limit {32-1024} -auth-sys-extended-groups disabled

    Pour RPCSEC_GSS et AUTH_SYS

    vserver nfs modify -vserver vserver_name -extended-groups-limit {32-1024} -auth-sys-extended-groups enabled

  3. Vérifiez le -extended-groups-limit Et vérifier si AUTH_SYS utilise des groupes étendus : vserver nfs show -vserver vserver_name -fields auth-sys-extended-groups,extended-groups-limit

  4. Retour au niveau de privilège admin :

    set -privilege admin

Exemple

L'exemple suivant active les groupes étendus pour l'authentification AUTH_SYS et définit le nombre maximal de groupes étendus sur 512 pour l'authentification AUTH_SYS et RPCSEC_GSS. Ces modifications sont effectuées uniquement pour les clients qui accèdent à la SVM nommée vs1 :

vs1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use
         them only when directed to do so by NetApp personnel.
Do you want to continue? {y|n}: y

vs1::*> vserver nfs modify -vserver vs1 -auth-sys-extended-groups enabled -extended-groups-limit 512

vs1::*> vserver nfs show -vserver vs1 -fields auth-sys-extended-groups,extended-groups-limit
vserver auth-sys-extended-groups extended-groups-limit
------- ------------------------ ---------------------
vs1     enabled                  512

vs1::*> set -privilege admin
Informations associées