ONTAP SVMのNTFSセキュリティ形式のデータへのrootユーザアクセスの制御
変更を提案
PDF
NFSクライアントにNTFSセキュリティ形式のデータへのアクセスを許可し、NTFSクライアントにNFSセキュリティ形式データへのアクセスを許可するようにONTAPを設定することができます。NFSデータ ストアでNTFSセキュリティ形式を使用する際には、rootユーザによるアクセスの処理方法を決定し、それに応じてStorage Virtual Machine(SVM)を設定する必要があります。
rootユーザがNTFSセキュリティ形式のデータにアクセスする際には、次の2つのオプションがあります。
-
その他すべてのNFSユーザと同様にrootユーザをWindowsユーザにマッピングし、NTFS ACLに従ってアクセスを管理する。
-
NTFS ACLを無視してフル アクセスをrootに対して提供する。
-
権限レベルをadvancedに設定します。
set -privilege advanced -
次のうち必要な操作を実行します。
rootユーザーに次の操作を実行させたい場合…
コマンドを入力してください…
Windowsユーザにマッピングする
vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root disabledNT ACLチェックをバイパスする
vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root enabledこのパラメータはデフォルトで無効になっています。
このパラメータが有効になっていてもrootユーザに対するネーム マッピングが存在しない場合、ONTAPはデフォルトのSMB管理者のクレデンシャルを監査に使用します。
-
admin権限レベルに戻ります。
set -privilege admin