不明なUNIXユーザのNTFSボリュームまたはqtreeへのNFSアクセスを処理する
変更を提案
PDF
ONTAPは、NTFSセキュリティ形式のボリュームまたはqtreeへの接続を試みるUNIXユーザを識別できない場合、そのユーザをWindowsユーザに明示的にマッピングできません。セキュリティを強化するためにこのようなユーザに対してアクセスを拒否するようにを設定することも、デフォルトのWindowsユーザにマッピングしてすべてのユーザに最小限のアクセスレベルを保証するようにONTAPを設定することもできます。
このオプションを有効にする場合は、デフォルトのWindowsユーザを設定する必要があります。
UNIXユーザがNTFSセキュリティ形式のボリュームまたはqtreeにアクセスしようとする場合、そのUNIXユーザは、ONTAPがNTFSアクセス権を適切に評価できるように、まずWindowsユーザにマッピングされている必要があります。ただし、ONTAPは、設定されているユーザ情報ネームサービスソースでUNIXユーザの名前を検索できない場合、特定のWindowsユーザにUNIXユーザを明示的にマッピングすることはできません。このような不明なUNIXユーザの処理方法は、次の方法で決定できます。
-
不明なUNIXユーザへのアクセスを拒否します。
これにより、NTFSボリュームまたはqtreeにアクセスするすべてのUNIXユーザに明示的なマッピングを要求することで、より厳格なセキュリティが適用されます。
-
不明なUNIXユーザをデフォルトのWindowsユーザにマッピングします。
これにより、セキュリティは低下しますが、すべてのユーザがデフォルトのWindowsユーザを介してNTFSボリュームまたはqtreeへの最小限のレベルのアクセス権を取得できるようになるため、利便性が向上します。
-
権限レベルをadvancedに設定します。
set -privilege advanced -
次のいずれかを実行します。
不明な UNIX ユーザへのデフォルトの Windows ユーザのマッピング
入力するコマンド
有効
vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user enabled無効にする
vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user disabled -
admin権限レベルに戻ります。
set -privilege admin