ONTAP SMB ネーム マッピングについて学ぶ
変更を提案
PDF
ONTAPがユーザのクレデンシャルをマッピングする必要がある場合、最初に、ローカルのネーム マッピング データベースおよびLDAPサーバで既存のマッピングの有無をチェックします。一方をチェックするか両方をチェックするか、およびそのチェック順序は、SVMのネーム サービスの設定で決まります。
-
WindowsからUNIXへのマッピングの場合
マッピングが見つからなかった場合、小文字のWindowsユーザ名がUNIXドメインで有効なユーザ名かどうかを確認します。無効だった場合、デフォルトのUNIXユーザを使用します(設定済みの場合)。デフォルトのUNIXユーザが設定されておらず、この方法でもONTAPがマッピングを取得できない場合、マッピングは失敗し、エラーが返されます。
-
UNIXからWindowsへのマッピングの場合
マッピングが見つからなかった場合、SMBドメインでUNIX名と一致するWindowsアカウントを探します。見つからない場合、デフォルトのSMBユーザを使用します(設定済みの場合)。デフォルトのCIFSユーザが設定されておらず、この方法でもONTAPがマッピングを取得できない場合、マッピングは失敗し、エラーが返されます。
マシン アカウントは、デフォルトでは、指定されたデフォルトのUNIXユーザにマッピングされます。デフォルトのUNIXユーザが指定されていない場合、マシン アカウントのマッピングは失敗します。
-
ONTAP 9.5以降では、マシン アカウントをデフォルトのUNIXユーザ以外のユーザにマッピングできます。
-
ONTAP 9.4以前では、マシン アカウントを他のユーザにマッピングすることはできません。
マシン アカウントに定義されているネーム マッピングがあっても無視されます。