日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP によるファイルアクセスの制御の概要
共同作成者
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
ONTAP は、指定された認証ベースおよびファイルベースの制限に従って、ファイルアクセスを制御します。
クライアントがファイルにアクセスするためにストレージシステムに接続するとき、 ONTAP は 2 つのタスクを実行する必要があります。
-
認証
ONTAP は、信頼できるソースで ID を検証して、クライアントを認証する必要があります。また、クライアントの認証タイプは、エクスポートポリシーの設定時にクライアントがデータにアクセスできるかどうかの判断に使用できる方法の 1 つです( CIFS の場合は省略可能)。
-
承認
ONTAP は、ユーザのクレデンシャルとファイルまたはディレクトリに設定されている権限を比較し、提供するアクセスのタイプ(ある場合)を判別することで、ユーザを許可する必要があります。
ファイルアクセス制御を適切に管理するため、 ONTAP は、 NIS 、 LDAP 、および Active Directory サーバなどの外部サービスと通信します。CIFS または NFS を使用するストレージシステムのファイルアクセスを設定するには、 ONTAP の環境に応じて、サービスを適切に設定する必要があります。