日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP による NFS クライアント認証の処理の概要

寄稿者

NFS クライアントから SVM 上のデータにアクセスするためには、 NFS クライアントが正しく認証されている必要があります。ONTAP では、 UNIX クレデンシャルを設定されたネームサービスに照らしてチェックすることで、そのクライアントを認証します。

NFS クライアントが SVM に接続すると、 ONTAP は、 SVM のネームサービス設定に応じて複数のネームサービスをチェックし、そのユーザの UNIX クレデンシャルを取得します。ONTAP でチェックできるのは、ローカルの UNIX アカウント、 NIS ドメイン、および LDAP ドメインのクレデンシャルです。ONTAP がユーザを認証できるように、このうちの少なくとも 1 つを設定しておく必要があります。複数 ONTAP のネームサービスと検索順序を指定できます。

UNIX のボリュームセキュリティ形式のみを使用する NFS 環境の場合、この設定だけで NFS クライアントから接続するユーザが認証され、適切なファイルアクセスが提供されます。

ボリュームのセキュリティ形式が Mixed 、 NTFS 、または Unified の場合、 ONTAP が UNIX ユーザを Windows ドメインコントローラで認証するためには CIFS ユーザ名を取得する必要があります。そのためには、ローカルの UNIX アカウントまたは LDAP ドメインを使用して個々のユーザをマッピングするか、代わりにデフォルトの CIFS ユーザを使用します。ONTAP が検索するネームサービスの種類と検索順序を指定するか、またはデフォルトの CIFS ユーザを指定します。