日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
nullユーザにファイルシステム共有へのアクセスを許可する
共同作成者
変更を提案
PDF
nullセッションクライアントによるストレージシステムリソースへのアクセスを許可するには、nullセッションクライアントが使用するグループを割り当て、nullセッションクライアントのIPアドレスを記録して、ストレージシステム上の、nullセッションを使用したデータアクセスを許可するクライアントのリストに追加します。
手順
-
コマンドを使用し `vserver name-mapping create`て、IP修飾子を使用して、有効なWindowsユーザにnullユーザをマッピングします。
次のコマンドは、有効なホスト名 google.com で user1 に null ユーザをマッピングします。
vserver name-mapping create –direction win-unix -position 1 –pattern “ANONYMOUS LOGON” –replacement user1 – hostname google.com
次のコマンドは、有効な IP アドレス 10.238.2.54/32 で user1 に null ユーザをマッピングします。
vserver name-mapping create –direction win-unix -position 2 –pattern “ANONYMOUS LOGON” –replacement user1 –address 10.238.2.54/32
-
コマンドを使用し `vserver name-mapping show`て、ネームマッピングを確認します。
vserver name-mapping show Vserver: vs1 Direction: win-unix Position Hostname IP Address/Mask -------- -------- ---------------- 1 - 10.72.40.83/32 Pattern: anonymous logon Replacement: user1 -
コマンドを使用し `vserver cifs options modify –win-name-for-null-user`て、nullユーザにWindowsメンバーシップを割り当てます。
このオプションは、 null ユーザに有効なネームマッピングが設定されている場合にのみ使用できます。
vserver cifs options modify -win-name-for-null-user user1
-
コマンドを使用し `vserver cifs options show`て、nullユーザがWindowsユーザまたはグループにマッピングされていることを確認します。
vserver cifs options show Vserver :vs1 Map Null User to Windows User of Group: user1