日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

リストにないセキュリティタイプを使用するクライアントを管理します

寄稿者

エクスポートルールのアクセスパラメータで指定されていないセキュリティタイプを使用しているクライアントが現れた場合は、クライアントアクセスを拒否するか、アクセスパラメータでオプション「 none 」を使用してクライアントを匿名ユーザ ID にマッピングすることができます。

クライアントは、別のセキュリティタイプで認証されているか、まったく認証されていない(セキュリティタイプ AUTH_NONE )場合に、アクセスパラメータで指定されていないセキュリティタイプを使用しているとみなされます。デフォルトでは、クライアントはそのレベルへのアクセスを自動的に拒否されます。ただし ' アクセス・パラメータにオプション none を追加できますリストにないセキュリティ形式を使用するクライアントは、拒否されずに匿名ユーザ ID にマッピングされます。-anon` パラメータは ' これらのクライアントに割り当てられるユーザ ID を決定します-anon` パラメータに指定するユーザ ID は ' 匿名ユーザに適していると判断したアクセス権を持つ有効なユーザである必要があります

-anon`parameter の有効な値の範囲は '0` ~ 65535 です

--anon` に割り当てられたユーザ ID クライアントアクセス要求の処理結果

「 0 」 - 「 65533 」

クライアントアクセス要求は匿名ユーザ ID にマッピングされ、このユーザに対して設定された権限に応じてアクセスできるようになります。

「 65534 」と入力します

クライアントアクセス要求はユーザ nobody にマッピングされ、このユーザに対して設定されたアクセス権に応じてアクセスできるようになります。これがデフォルトです。

'65535`

この ID にマッピングされていて、クライアントがセキュリティタイプ AUTH_NONE を使用している場合、クライアントからのアクセス要求は拒否されます。ユーザ ID が 0 のクライアントからのアクセス要求は、この ID にマッピングされ、他のセキュリティタイプをクライアントが使用している場合、拒否されます。

オプション「 none 」を使用する場合は、読み取り専用パラメータが最初に処理されることに注意してください。リストにないセキュリティタイプを使用するクライアントのエクスポートルールを設定する際は、次のガイドラインを考慮してください。

読み取り専用には「 none 」が含まれます 読み書きには「 none 」が含まれます リストにないセキュリティタイプを使用するクライアントのアクセス結果

いいえ

いいえ

拒否されました

いいえ

はい。

最初に読み取り専用が処理されるため、拒否されました

はい。

いいえ

匿名として読み取り専用です

はい。

はい。

匿名として読み書き可能です

エクスポートポリシーに、次のパラメータが指定されたエクスポートルールが含まれています。

  • -protocol `nfs3

  • -clientmatch `10.1.16.0/255.255.255.0

  • -rorule ```sys, none

  • `-rwrule ` any 」

  • -anon`70`

クライアント #1 は、 IP アドレスが 10.1.16.207 で、 NFSv3 プロトコルを使用してアクセス要求を送信し、 Kerberos v5 で認証されます。

クライアント #2 は、 IP アドレスが 10.1.16.211 で、 NFSv3 プロトコルを使用してアクセス要求を送信し、 AUTH_SYS で認証されます。

クライアント #3 は、 IP アドレスが 10.1.16.234 で、 NFSv3 プロトコルを使用してアクセス要求を送信し、認証は行われていません(セキュリティタイプ AUTH_NONE )。

3 つすべてのクライアントで、クライアントアクセスプロトコルと IP アドレスは一致しています。読み取り専用パラメータでは、読み取り専用アクセスが、 AUTH_SYS で認証された、自身のユーザ ID を持つクライアントに許可されています。読み取り専用パラメータでは、ユーザ ID が 70 の匿名ユーザとしての読み取り専用アクセスが、他のセキュリティタイプを使用して認証されたクライアントに許可されています。読み取り / 書き込みパラメータでは、読み取り / 書き込みアクセスがすべてのセキュリティタイプに許可されていますが、この場合は、読み取り専用ルールですでにフィルタされている環境クライアントのみが許可されます。

したがって、クライアント #1 とクライアント #3 は、ユーザ ID が 70 の匿名ユーザとしてのみ読み取り / 書き込みアクセス権を取得します。クライアント #2 は、自身のユーザ ID で読み取り / 書き込みアクセス権を取得します。

エクスポートポリシーに、次のパラメータが指定されたエクスポートルールが含まれています。

  • -protocol `nfs3

  • -clientmatch `10.1.16.0/255.255.255.0

  • -rorule ```sys, none

  • -rwrule `none

  • -anon`70`

クライアント #1 は、 IP アドレスが 10.1.16.207 で、 NFSv3 プロトコルを使用してアクセス要求を送信し、 Kerberos v5 で認証されます。

クライアント #2 は、 IP アドレスが 10.1.16.211 で、 NFSv3 プロトコルを使用してアクセス要求を送信し、 AUTH_SYS で認証されます。

クライアント #3 は、 IP アドレスが 10.1.16.234 で、 NFSv3 プロトコルを使用してアクセス要求を送信し、認証は行われていません(セキュリティタイプ AUTH_NONE )。

3 つすべてのクライアントで、クライアントアクセスプロトコルと IP アドレスは一致しています。読み取り専用パラメータでは、読み取り専用アクセスが、 AUTH_SYS で認証された、自身のユーザ ID を持つクライアントに許可されています。読み取り専用パラメータでは、ユーザ ID が 70 の匿名ユーザとしての読み取り専用アクセスが、他のセキュリティタイプを使用して認証されたクライアントに許可されています。読み取り / 書き込みパラメータでは、匿名ユーザとしてのみ読み取り / 書き込みアクセスが許可されています。

したがって、クライアント #1 とクライアント #3 は、ユーザ ID が 70 の匿名ユーザとしてのみ読み取り / 書き込みアクセス権を取得します。クライアント #2 は、自身のユーザ ID で読み取り専用アクセス権を取得しますが、読み取り / 書き込みアクセスは拒否されます。