管理者グループをONTAP SMBルートにマッピングする
変更を提案
PDF
環境内に CIFS クライアントのみがあり、ストレージ仮想マシン(SVM)がマルチプロトコル ストレージ システムとしてセットアップされている場合は、SVM 上のファイルにアクセスするためのルート権限を持つ Windows アカウントが少なくとも 1 つ必要です。そうでない場合、十分なユーザー権限がないため、SVM を管理できません。
ストレージ システムが NTFS 専用として設定されている場合、 `/etc`ディレクトリにはファイル レベルの ACL があり、管理者グループが ONTAP 構成ファイルにアクセスできるようになります。
-
権限レベルをadvancedに設定します:
set -privilege advanced -
必要に応じて、管理者グループをルートにマッピングするCIFSサーバーオプションを構成します:
状況 操作 管理者グループのメンバーをrootにマップする
`vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled true`管理者グループに属するすべてのアカウントは、たとえ `/etc/usermap.cfg`アカウントをrootにマッピングするエントリがない場合でも、rootとみなされます。管理者グループに属するアカウントを使用してファイルを作成した場合、UNIXクライアントからそのファイルを表示すると、そのファイルの所有者はrootになります。
管理者グループのメンバーをrootにマッピングしないようにする
vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled false管理者グループのアカウントはrootにマッピングされなくなりました。rootに明示的にマッピングできるのは単一のユーザーのみです。 -
オプションが目的の値に設定されていることを確認します:
vserver cifs options show -vserver vserver_name -
admin権限レベルに戻ります:
set -privilege admin