不明な UNIX ユーザ向けに、 NTFS ボリュームまたは qtree への NFS アクセスを処理する
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ONTAP は、 NTFS セキュリティ形式のボリュームまたは qtree への接続を試みる UNIX ユーザを識別できない場合、そのユーザを Windows ユーザに明示的にマッピングできません。ONTAP は、セキュリティを厳しくするためにそのようなユーザに対してアクセスを拒否するように設定することも、そうしたユーザをデフォルトの Windows ユーザにマッピングしてすべてのユーザに最小限のレベルのアクセスを保証するように設定することもできます。
このオプションを有効にする場合は、デフォルトの Windows ユーザを設定する必要があります。
UNIX ユーザが NTFS セキュリティ形式のボリュームまたは qtree へのアクセスを試みる場合、その UNIX ユーザは、 ONTAP が NTFS アクセス権を適切に評価できるように、まず Windows ユーザにマッピングされている必要があります。ただし、 ONTAP は、設定されているユーザ情報ネームサービスソースでその UNIX ユーザの名前を検索できなかった場合、特定の Windows ユーザにその UNIX ユーザを明示的にマッピングすることができません。このような不明な UNIX ユーザの処理方法は、次の方法で決定できます。
-
不明な UNIX ユーザに対してアクセスを拒否する。
この場合、 NTFS ボリュームまたは qtree へのアクセス権を取得するためにすべての UNIX ユーザに明示的なマッピングを要求することで、より厳しいセキュリティが適用されます。
-
不明な UNIX ユーザをデフォルトの Windows ユーザにマッピングする。
これにより、セキュリティは低下しますが、すべてのユーザがデフォルトの Windows ユーザを介して NTFS ボリュームまたは qtree への最小限のレベルのアクセス権を取得できるようになるため、利便性が向上します。
-
権限レベルを advanced に設定します。
set -privilege advanced
-
次のいずれかを実行します。
不明な UNIX ユーザへのデフォルトの Windows ユーザのマッピング
入力するコマンド
有効
vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user enabled
無効
vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user disabled
-
admin 権限レベルに戻ります。
set -privilege admin