Notes de mise à jour
Comment ONTAP gère l'authentification client NFS
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
Les clients NFS doivent être authentifiés correctement avant que leur système puisse accéder aux données sur la SVM. ONTAP authentifie les clients en comparant leurs informations d'identification UNIX aux services de nom que vous configurez.
Lorsqu'un client NFS se connecte au SVM, ONTAP obtient les identifiants UNIX pour l'utilisateur en cochant différents services de noms selon la configuration des services de noms du SVM. ONTAP peut vérifier les informations d'identification des comptes UNIX locaux, des domaines NIS et des domaines LDAP. Au moins l'un d'entre eux doit être configuré de manière à ce que ONTAP puisse authentifier l'utilisateur avec succès. Vous pouvez spécifier plusieurs services de noms et l'ordre dans lequel ONTAP les recherche.
Dans un environnement NFS pur avec des styles de sécurité de volume UNIX, cette configuration suffit à authentifier et à fournir l'accès approprié aux fichiers pour un utilisateur connecté à partir d'un client NFS.
Si vous utilisez des styles de sécurité de volumes mixtes, NTFS ou Unified, ONTAP doit obtenir un nom d'utilisateur SMB pour l'utilisateur UNIX pour l'authentification avec un contrôleur de domaine Windows. Cela peut se produire soit en mappant des utilisateurs individuels à l'aide de comptes UNIX locaux ou de domaines LDAP, soit en utilisant un utilisateur SMB par défaut. Vous pouvez spécifier le nom des services que ONTAP recherche dans l'ordre ou spécifier un utilisateur SMB par défaut.