日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP SMBファイルシステム共有へのアクセスをnullユーザに許可
共同作成者
変更を提案
PDF
nullセッションクライアントによるストレージシステムリソースへのアクセスを許可するには、nullセッションクライアントが使用するグループを割り当て、nullセッションクライアントのIPアドレスを記録して、ストレージシステム上の、nullセッションを使用したデータアクセスを許可するクライアントのリストに追加します。
手順
-
コマンドを使用し `vserver name-mapping create`て、IP修飾子を使用して、有効なWindowsユーザにnullユーザをマッピングします。
次のコマンドは、有効なホスト名 google.com で user1 に null ユーザをマッピングします。
vserver name-mapping create -direction win-unix -position 1 -pattern "ANONYMOUS LOGON" -replacement user1 - hostname google.com
次のコマンドは、有効な IP アドレス 10.238.2.54/32 で user1 に null ユーザをマッピングします。
vserver name-mapping create -direction win-unix -position 2 -pattern "ANONYMOUS LOGON" -replacement user1 -address 10.238.2.54/32
-
コマンドを使用し `vserver name-mapping show`て、ネームマッピングを確認します。
vserver name-mapping show Vserver: vs1 Direction: win-unix Position Hostname IP Address/Mask -------- -------- ---------------- 1 - 10.72.40.83/32 Pattern: anonymous logon Replacement: user1 -
コマンドを使用し `vserver cifs options modify –win-name-for-null-user`て、nullユーザにWindowsメンバーシップを割り当てます。
このオプションは、 null ユーザに有効なネームマッピングが設定されている場合にのみ使用できます。
vserver cifs options modify -win-name-for-null-user user1
-
コマンドを使用し `vserver cifs options show`て、nullユーザがWindowsユーザまたはグループにマッピングされていることを確認します。
vserver cifs options show Vserver :vs1 Map Null User to Windows User of Group: user1