Mappare il gruppo di amministratori alla directory principale
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
Se nell'ambiente sono presenti solo client CIFS e la macchina virtuale di storage (SVM) è stata impostata come sistema di storage multiprotocollo, è necessario disporre di almeno un account Windows con privilegi root per accedere ai file sulla SVM; In caso contrario, non è possibile gestire SVM perché non si dispone di diritti utente sufficienti.
Tuttavia, se il sistema storage è stato configurato come solo NTFS, il /etc
La directory dispone di un ACL a livello di file che consente al gruppo di amministratori di accedere ai file di configurazione di ONTAP.
-
Impostare il livello di privilegio su Advanced (avanzato):
set -privilege advanced
-
Configurare l'opzione del server CIFS che associa il gruppo di amministratori alla directory principale in base alle esigenze:
Se si desidera… Quindi… Associare i membri del gruppo di amministratori alla directory principale
vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled true
Tutti gli account del gruppo di amministratori sono considerati root, anche se non si dispone di un/etc/usermap.cfg
voce che esegue il mapping degli account alla directory principale. Se si crea un file utilizzando un account che appartiene al gruppo di amministratori, il file è di proprietà di root quando si visualizza il file da un client UNIX.Disattiva il mapping dei membri del gruppo di amministratori alla directory principale
vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled false
Gli account nel gruppo di amministratori non vengono più mappati alla directory principale. È possibile mappare esplicitamente solo un singolo utente a root. -
Verificare che l'opzione sia impostata sul valore desiderato:
vserver cifs options show -vserver vserver_name
-
Tornare al livello di privilegio admin:
set -privilege admin