Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NTFSセキュリティ形式のデータへのrootユーザアクセスを制御する

共同作成者
PDF

NTFSセキュリティ形式のデータへのNFSクライアントアクセスを許可したり、NTFSクライアントによるNFSセキュリティ形式のデータへのアクセスを許可したりするようにONTAPを設定できます。NFSデータストアでNTFSセキュリティ形式を使用する場合は、rootユーザによるアクセスの処理方法を決定し、それに応じてStorage Virtual Machine(SVM)を設定する必要があります。

タスクの内容

rootユーザがNTFSセキュリティ形式のデータにアクセスする場合は、次の2つのオプションがあります。

  • 他のNFSユーザと同様にrootユーザをWindowsユーザにマッピングし、NTFS ACLに従ってアクセスを管理します。

  • NTFS ACLを無視し、rootにフルアクセスを提供します。

手順

  1. 権限レベルをadvancedに設定します。

    set -privilege advanced

  2. 必要な操作を実行します。

    root ユーザへの対処方法

    入力するコマンド

    Windowsユーザへのマッピング

    vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root disabled

    NT ACLチェックのバイパス

    vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root enabled

    デフォルトでは、このパラメータは無効になっています。

    このパラメータが有効になっていてもrootユーザに対するネームマッピングがない場合、ONTAPはデフォルトのSMB管理者のクレデンシャルを監査に使用します。

  3. admin権限レベルに戻ります。

    set -privilege admin