日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP SMBファイルシステム共有へのアクセス権をNULLユーザーに付与する
共同作成者
変更を提案
PDF
nullセッション クライアントによるストレージ システム リソースへのアクセスを許可するには、nullセッション クライアントにグループを割り当てて、nullセッション クライアントのIPアドレスを記録し、ストレージ システム上の、nullセッションを使用したデータ アクセスを許可するクライアント リストにそのIPアドレスを追加します。
手順
-
`vserver name-mapping create`コマンドを使用して、IP修飾子を使用して、nullユーザを任意の有効なWindowsユーザにマッピングします。
次のコマンドは、有効なホスト名 google.com を持つ user1 に null ユーザーをマッピングします:
vserver name-mapping create -direction win-unix -position 1 -pattern "ANONYMOUS LOGON" -replacement user1 - hostname google.com
次のコマンドは、null ユーザーを有効な IP アドレス 10.238.2.54/32 を持つ user1 にマッピングします:
vserver name-mapping create -direction win-unix -position 2 -pattern "ANONYMOUS LOGON" -replacement user1 -address 10.238.2.54/32
-
`vserver name-mapping show`コマンドを使用して名前のマッピングを確認します。
vserver name-mapping show Vserver: vs1 Direction: win-unix Position Hostname IP Address/Mask -------- -------- ---------------- 1 - 10.72.40.83/32 Pattern: anonymous logon Replacement: user1 -
`vserver cifs options modify –win-name-for-null-user`コマンドを使用して、Windowsメンバーシップをnullユーザーに割り当てます。
このオプションは、null ユーザに有効な名前マッピングがある場合にのみ適用されます。
vserver cifs options modify -win-name-for-null-user user1
-
`vserver cifs options show`コマンドを使用して、nullユーザとWindowsユーザまたはグループのマッピングを確認します。
vserver cifs options show Vserver :vs1 Map Null User to Windows User of Group: user1