Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare il numero di ID di gruppo consentiti per gli utenti NFS

Collaboratori
PDF

Per impostazione predefinita, ONTAP supporta fino a 32 ID di gruppo quando gestisce le credenziali utente NFS utilizzando l'autenticazione Kerberos (RPCSEC_GSS). Quando si utilizza l'autenticazione AUTH_SYS, il numero massimo predefinito di ID gruppo è 16, come definito in RFC 5531. È possibile aumentare il numero massimo fino a 1,024 se si dispone di utenti che fanno parte di un numero di gruppi superiore a quello predefinito.

A proposito di questa attività

Se un utente dispone di un numero di ID di gruppo superiore a quello predefinito nelle proprie credenziali, gli ID di gruppo rimanenti vengono troncati e l'utente potrebbe ricevere errori quando tenta di accedere ai file dal sistema di storage. Impostare il numero massimo di gruppi, per SVM, su un numero che rappresenta il numero massimo di gruppi nell'ambiente.

Nota Per informazioni sui prerequisiti dell'autenticazione AUTH_SYS per l'abilitazione di gruppi estesi (-auth-sys-extended-groups) che utilizzano ID di gruppo oltre il massimo predefinito di 16, consultare questo articolo della Knowledge base: "Modifiche ai gruppi estesi AUTH_SYS per l'autenticazione NFS per ONTAP 9".

La seguente tabella mostra i due parametri di vserver nfs modify Comando che determina il numero massimo di ID di gruppo in tre configurazioni di esempio:

Parametri

Impostazioni

Limite ID gruppo risultante

-extended-groups-limit

-auth-sys-extended-groups

32

disabled

Queste sono le impostazioni predefinite.

RPCSEC_GSS: 32

AUTH_SYS: 16

-extended-groups-limit

-auth-sys-extended-groups

256

disabled

RPCSEC_GSS: 256

AUTH_SYS: 16

-extended-groups-limit

-auth-sys-extended-groups

512

enabled

RPCSEC_GSS: 512

AUTH_SYS: 512
Fasi

  1. Impostare il livello di privilegio su Advanced (avanzato):

    set -privilege advanced

  2. Eseguire l'azione desiderata:

    Se si desidera impostare il numero massimo di gruppi ausiliari consentiti…​

    Immettere il comando…​

    Solo per RPCSEC_GSS e lasciare AUTH_SYS impostato sul valore predefinito 16

    vserver nfs modify -vserver vserver_name -extended-groups-limit {32-1024} -auth-sys-extended-groups disabled

    Per RPCSEC_GSS e AUTH_SYS

    vserver nfs modify -vserver vserver_name -extended-groups-limit {32-1024} -auth-sys-extended-groups enabled

  3. Verificare -extended-groups-limit Valutare e verificare se AUTH_SYS utilizza gruppi estesi: vserver nfs show -vserver vserver_name -fields auth-sys-extended-groups,extended-groups-limit

  4. Tornare al livello di privilegio admin:

    set -privilege admin

Esempio

Nell'esempio riportato di seguito vengono abiliti i gruppi estesi per l'autenticazione AUTH_SYS e viene impostato il numero massimo di gruppi estesi su 512 per l'autenticazione AUTH_SYS e RPCSEC_GSS. Queste modifiche vengono apportate solo ai client che accedono alla SVM denominata vs1:

vs1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use
         them only when directed to do so by NetApp personnel.
Do you want to continue? {y|n}: y

vs1::*> vserver nfs modify -vserver vs1 -auth-sys-extended-groups enabled -extended-groups-limit 512

vs1::*> vserver nfs show -vserver vs1 -fields auth-sys-extended-groups,extended-groups-limit
vserver auth-sys-extended-groups extended-groups-limit
------- ------------------------ ---------------------
vs1     enabled                  512

vs1::*> set -privilege admin