Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ドメインを検証してネットグループのより厳密なアクセスチェックを実行します

共同作成者

デフォルトでは、 ONTAP はネットグループに対するクライアントアクセスを評価する際に追加の検証を実行します。この追加チェックにより、クライアントのドメインが Storage Virtual Machine ( SVM )のドメイン設定に一致していることが確認されます。一致しない場合、 ONTAP はクライアントアクセスを拒否します。

このタスクについて

ONTAP は、クライアントアクセス用のエクスポートポリシールールおよびネットグループが含まれているエクスポートポリシールールを評価する際に、クライアントの IP アドレスがそのネットグループに属しているかどうかを ONTAP が確認する必要があります。そのために、 ONTAP は、 DNS を使用してクライアントの IP アドレスをホスト名に変換し、 Fully Qualified Domain Name ( FQDN ;完全修飾ドメイン名)を取得します。

ネットグループファイルにホストの短い名前のみがリストされていて、そのホストの短い名前が複数のドメインに存在している場合は、異なるドメインのクライアントがこのチェックなしでアクセス権を取得することが可能です。

この問題を回避するために、 ONTAP は、ホストについて DNS から返されたドメインを SVM 用に設定されている DNS ドメイン名のリストと比較します。一致した場合は、アクセスが許可されます。一致しない場合、アクセスは拒否されます。

この検証はデフォルトで有効になっています。これを管理するには、を変更します -netgroup-dns-domain-search パラメータ。advanced権限レベルで使用できます。

手順
  1. 権限レベルを advanced に設定します。

    set -privilege advanced

  2. 必要な操作を実行します。

    ネットグループのドメイン検証の設定 入力するコマンド

    有効

    vserver nfs modify -vserver vserver_name -netgroup-dns-domain-search enabled

    無効

    vserver nfs modify -vserver vserver_name -netgroup-dns-domain-search disabled

  3. 権限レベルを admin に設定します。

    set -privilege admin