日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ドメインを検証してネットグループのより厳密なアクセスチェックを実行します

寄稿者

デフォルトでは、 ONTAP はネットグループに対するクライアントアクセスを評価する際に追加の検証を実行します。この追加チェックにより、クライアントのドメインが Storage Virtual Machine ( SVM )のドメイン設定に一致していることが確認されます。一致しない場合、 ONTAP はクライアントアクセスを拒否します。

ONTAP は、クライアントアクセス用のエクスポートポリシールールおよびネットグループが含まれているエクスポートポリシールールを評価する際に、クライアントの IP アドレスがそのネットグループに属しているかどうかを ONTAP が確認する必要があります。そのために、 ONTAP は、 DNS を使用してクライアントの IP アドレスをホスト名に変換し、 Fully Qualified Domain Name ( FQDN ;完全修飾ドメイン名)を取得します。

ネットグループファイルにホストの短い名前のみがリストされていて、そのホストの短い名前が複数のドメインに存在している場合は、異なるドメインのクライアントがこのチェックなしでアクセス権を取得することが可能です。

この問題を回避するために、 ONTAP は、ホストについて DNS から返されたドメインを SVM 用に設定されている DNS ドメイン名のリストと比較します。一致した場合は、アクセスが許可されます。一致しない場合、アクセスは拒否されます。

この検証はデフォルトで有効になっています。これを管理するには、 advanced 権限レベルで使用できる「 -netgroup-dns-domain-search 」パラメータを変更します。

手順
  1. 権限レベルを advanced に設定します。

    「 advanced 」の権限が必要です

  2. 必要な操作を実行します。

    ネットグループのドメイン検証の設定 入力するコマンド

    有効

    vserver nfs modify -vserver vserver_name -netgroup-dns-domain-search enabled`

    無効

    vserver nfs modify -vserver vserver_name -netgroup-dns-domain-search disabled`

  3. 権限レベルを admin に設定します。

    「特権管理者」