Mappare i gruppi di amministratori alla radice SMB di ONTAP
Suggerisci modifiche
PDF
Se nell'ambiente sono presenti solo client CIFS e la macchina virtuale di storage (SVM) è stata impostata come sistema di storage multiprotocollo, è necessario disporre di almeno un account Windows con privilegi root per accedere ai file sulla SVM; In caso contrario, non è possibile gestire SVM perché non si dispone di diritti utente sufficienti.
Se il sistema di storage è stato impostato solo come NTFS, la /etc directory dispone di un ACL a livello di file che consente al gruppo di amministratori di accedere ai file di configurazione ONTAP.
-
Impostare il livello di privilegio su Advanced (avanzato):
set -privilege advanced -
Configurare l'opzione del server CIFS che associa il gruppo di amministratori alla directory principale in base alle esigenze:
Se si desidera… Quindi… Associare i membri del gruppo di amministratori alla directory principale
vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled trueTutti gli account del gruppo di amministratori sono considerati root, anche se non si dispone di un/etc/usermap.cfgvoce che esegue il mapping degli account alla directory principale. Se si crea un file utilizzando un account che appartiene al gruppo di amministratori, il file è di proprietà di root quando si visualizza il file da un client UNIX.Disattiva il mapping dei membri del gruppo di amministratori alla directory principale
vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled falseGli account nel gruppo di amministratori non vengono più mappati alla directory principale. È possibile mappare esplicitamente solo un singolo utente a root. -
Verificare che l'opzione sia impostata sul valore desiderato:
vserver cifs options show -vserver vserver_name -
Tornare al livello di privilegio admin:
set -privilege admin