Gestire l'accesso NFS a volumi NTFS o qtree per utenti UNIX sconosciuti
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
Se ONTAP non riesce a identificare gli utenti UNIX che tentano di connettersi a volumi o qtree con lo stile di protezione NTFS, non può quindi mappare esplicitamente l'utente a un utente Windows. È possibile configurare ONTAP in modo che neghi l'accesso a tali utenti per una protezione più rigorosa oppure mapparli a un utente Windows predefinito per garantire un livello minimo di accesso a tutti gli utenti.
Se si desidera attivare questa opzione, è necessario configurare un utente Windows predefinito.
Se un utente UNIX tenta di accedere a volumi o qtree con uno stile di protezione NTFS, l'utente UNIX deve prima essere mappato a un utente Windows in modo che ONTAP possa valutare correttamente le autorizzazioni NTFS. Tuttavia, se ONTAP non riesce a cercare il nome dell'utente UNIX nelle origini del servizio nome informazioni utente configurate, non può eseguire il mapping esplicito dell'utente UNIX a un utente Windows specifico. È possibile decidere come gestire tali utenti UNIX sconosciuti nei seguenti modi:
-
Negare l'accesso a utenti UNIX sconosciuti.
In questo modo viene garantita una sicurezza più rigorosa, richiedendo il mapping esplicito per tutti gli utenti UNIX per ottenere l'accesso ai volumi NTFS o ai qtree.
-
Associare utenti UNIX sconosciuti a un utente Windows predefinito.
In questo modo si ottiene meno sicurezza, ma maggiore praticità, garantendo a tutti gli utenti un livello minimo di accesso ai volumi NTFS o ai qtree tramite un utente Windows predefinito.
-
Impostare il livello di privilegio su Advanced (avanzato):
set -privilege advanced
-
Eseguire una delle seguenti operazioni:
Se si desidera utilizzare l'utente Windows predefinito per utenti UNIX sconosciuti…
Immettere il comando…
Attivato
vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user enabled
Disattivato
vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user disabled
-
Tornare al livello di privilegio admin:
set -privilege admin