不明なUNIXユーザーによるONTAP NTFSボリュームまたはqtreeへのNFSアクセスを処理する
変更を提案
PDF
ONTAPは、NTFSセキュリティ形式のボリュームまたはqtreeへの接続を試みるUNIXユーザを識別できない場合、そのユーザをWindowsユーザに明示的にマッピングできません。このよう場合、そのユーザのアクセスを拒否してセキュリティを厳しくすることも、デフォルトのWindowsユーザにマッピングしてすべてのユーザに最低レベルのアクセスを保証することもできます。
このオプションを有効にする場合は、デフォルトのWindowsユーザを設定しておく必要があります。
UNIXユーザがNTFSセキュリティ形式のボリュームまたはqtreeへのアクセスを試みた場合、ONTAPがNTFSアクセス権を適切に評価できるように、まずそのUNIXユーザがWindowsユーザにマッピングされる必要があります。ただし、ONTAPが設定されているユーザ情報ネーム サービス ソースでそのUNIXユーザの名前をルックアップできなかった場合、特定のWindowsユーザにそのUNIXユーザを明示的にマッピングすることができません。このような不明なUNIXユーザは、次のいずれかの方法で処理できます。
-
不明なUNIXユーザに対してアクセスを拒否する。
NTFSボリュームまたはqtreeにアクセスしようとするすべてのUNIXユーザに明示的なマッピングを要求することで、より厳しいセキュリティを適用します。
-
不明なUNIXユーザをデフォルトのWindowsユーザにマッピングする。
セキュリティ性は低下しますが、すべてのユーザがデフォルトのWindowsユーザとしてNTFSボリュームまたはqtreeへの最低レベルのアクセスが保証されるため、利便性が向上します。
-
権限レベルをadvancedに設定します。
set -privilege advanced -
次のいずれかを実行します。
不明な UNIX ユーザーにデフォルトの Windows ユーザーを指定したい場合…
コマンドを入力してください…
有効
vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user enabled無効
vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user disabled -
admin権限レベルに戻ります。
set -privilege admin