日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

不明な UNIX ユーザ向けに、 NTFS ボリュームまたは qtree への NFS アクセスを処理する

寄稿者 netapp-thomi

ONTAP は、 NTFS セキュリティ形式のボリュームまたは qtree への接続を試みる UNIX ユーザを識別できない場合、そのユーザを Windows ユーザに明示的にマッピングできません。ONTAP は、セキュリティを厳しくするためにそのようなユーザに対してアクセスを拒否するように設定することも、そうしたユーザをデフォルトの Windows ユーザにマッピングしてすべてのユーザに最小限のレベルのアクセスを保証するように設定することもできます。

このオプションを有効にする場合は、デフォルトの Windows ユーザを設定する必要があります。

UNIX ユーザが NTFS セキュリティ形式のボリュームまたは qtree へのアクセスを試みる場合、その UNIX ユーザは、 ONTAP が NTFS アクセス権を適切に評価できるように、まず Windows ユーザにマッピングされている必要があります。ただし、 ONTAP は、設定されているユーザ情報ネームサービスソースでその UNIX ユーザの名前を検索できなかった場合、特定の Windows ユーザにその UNIX ユーザを明示的にマッピングすることができません。このような不明な UNIX ユーザの処理方法は、次の方法で決定できます。

  • 不明な UNIX ユーザに対してアクセスを拒否する。

    この場合、 NTFS ボリュームまたは qtree へのアクセス権を取得するためにすべての UNIX ユーザに明示的なマッピングを要求することで、より厳しいセキュリティが適用されます。

  • 不明な UNIX ユーザをデフォルトの Windows ユーザにマッピングする。

    これにより、セキュリティは低下しますが、すべてのユーザがデフォルトの Windows ユーザを介して NTFS ボリュームまたは qtree への最小限のレベルのアクセス権を取得できるようになるため、利便性が向上します。

手順
  1. 権限レベルを advanced に設定します。

    「 advanced 」の権限が必要です

  2. 次のいずれかを実行します。

    不明な UNIX ユーザへのデフォルトの Windows ユーザのマッピング

    入力するコマンド

    有効

    vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user enabled`

    無効

    vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user disabled`

  3. admin 権限レベルに戻ります。

    「特権管理者」