日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NTFS セキュリティ形式のデータへの root ユーザアクセスを制御する

寄稿者 netapp-thomi

NTFS セキュリティ形式のデータへの NFS クライアントアクセスを許可したり、 NTFS クライアントによる NFS セキュリティ形式データへのアクセスを許可したりするように ONTAP を設定することができます。NFS データストアで NTFS セキュリティ形式を使用する際には、 root ユーザによるアクセスの処理方法を決定し、それに応じて Storage Virtual Machine ( SVM )を設定する必要があります。

root ユーザが NTFS セキュリティ形式のデータにアクセスする際には、次の 2 つのオプションがあります。

  • 他の NFS ユーザと同様に root ユーザを Windows ユーザにマッピングし、 NTFS ACL に従ってアクセスを管理する。

  • NTFS ACL を無視してフルアクセスを root に対して提供する。

手順
  1. 権限レベルを advanced に設定します。

    「 advanced 」の権限が必要です

  2. 必要な操作を実行します。

    root ユーザへの対処方法

    入力するコマンド

    Windows ユーザにマッピングする

    vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root disabled`

    NT ACL チェックをバイパスします

    vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root enabled

    デフォルトでは、このパラメータは無効になっています。

    このパラメータが有効になっていても root ユーザに対するネームマッピングが存在しない場合、 ONTAP はデフォルトの SMB 管理者のクレデンシャルを監査に使用します。

  3. admin 権限レベルに戻ります。

    「特権管理者」