Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestire l'accesso NFS ai volumi NTFS ONTAP o ai qtree per utenti UNIX sconosciuti

Collaboratori netapp-barbe netapp-dbagwell netapp-thomi netapp-aherbin
PDF

Se ONTAP non riesce a identificare gli utenti UNIX che tentano di connettersi a volumi o qtree con lo stile di protezione NTFS, non può quindi mappare esplicitamente l'utente a un utente Windows. È possibile configurare ONTAP in modo che neghi l'accesso a tali utenti per una protezione più rigorosa oppure mapparli a un utente Windows predefinito per garantire un livello minimo di accesso a tutti gli utenti.

Prima di iniziare

Se si desidera attivare questa opzione, è necessario configurare un utente Windows predefinito.

A proposito di questa attività

Se un utente UNIX tenta di accedere a volumi o qtree con uno stile di protezione NTFS, l'utente UNIX deve prima essere mappato a un utente Windows in modo che ONTAP possa valutare correttamente le autorizzazioni NTFS. Tuttavia, se ONTAP non riesce a cercare il nome dell'utente UNIX nelle origini del servizio nome informazioni utente configurate, non può eseguire il mapping esplicito dell'utente UNIX a un utente Windows specifico. È possibile decidere come gestire tali utenti UNIX sconosciuti nei seguenti modi:

  • Negare l'accesso a utenti UNIX sconosciuti.

    In questo modo viene garantita una sicurezza più rigorosa, richiedendo il mapping esplicito per tutti gli utenti UNIX per ottenere l'accesso ai volumi NTFS o ai qtree.

  • Associare utenti UNIX sconosciuti a un utente Windows predefinito.

    In questo modo si ottiene meno sicurezza, ma maggiore praticità, garantendo a tutti gli utenti un livello minimo di accesso ai volumi NTFS o ai qtree tramite un utente Windows predefinito.

Fasi

  1. Impostare il livello di privilegio su Advanced (avanzato):

    set -privilege advanced

  2. Eseguire una delle seguenti operazioni:

    Se si desidera utilizzare l'utente Windows predefinito per utenti UNIX sconosciuti…​

    Immettere il comando…​

    Attivato

    vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user enabled

    Disattivato

    vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user disabled

  3. Tornare al livello di privilegio admin:

    set -privilege admin