Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

알 수 없는 UNIX 사용자의 NTFS 볼륨 또는 qtree에 대한 NFS 액세스를 처리합니다

기여자
PDF

ONTAP가 NTFS 보안 스타일로 볼륨이나 qtree에 연결하려고 시도하는 UNIX 사용자를 식별할 수 없는 경우 사용자를 Windows 사용자에게 명시적으로 매핑할 수 없습니다. 보다 엄격한 보안을 위해 이러한 사용자에 대한 액세스를 거부하거나 모든 사용자에 대한 최소 액세스 수준을 보장하도록 ONTAP를 기본 Windows 사용자에게 매핑하도록 구성할 수 있습니다.

필요한 것

이 옵션을 활성화하려면 기본 Windows 사용자를 구성해야 합니다.

이 작업에 대해

UNIX 사용자가 NTFS 보안 스타일로 볼륨이나 qtree에 액세스하려고 할 경우 ONTAP에서 NTFS 권한을 올바르게 평가할 수 있도록 UNIX 사용자를 Windows 사용자에게 먼저 매핑해야 합니다. 그러나 ONTAP가 구성된 사용자 정보 이름 서비스 소스에서 UNIX 사용자의 이름을 찾을 수 없는 경우 UNIX 사용자를 특정 Windows 사용자에게 명시적으로 매핑할 수 없습니다. 다음과 같은 방법으로 이러한 알 수 없는 UNIX 사용자를 처리하는 방법을 결정할 수 있습니다.

  • 알 수 없는 UNIX 사용자에 대한 액세스를 거부합니다.

    이렇게 하면 모든 UNIX 사용자가 NTFS 볼륨이나 qtree에 액세스할 수 있도록 명시적 매핑이 요구되므로 보안이 더욱 강화됩니다.

  • 알 수 없는 UNIX 사용자를 기본 Windows 사용자로 매핑합니다.

    따라서 모든 사용자가 기본 Windows 사용자를 통해 NTFS 볼륨 또는 qtree에 대한 최소 액세스 수준을 얻을 수 있으므로 보안이 낮지만 편의성이 높아집니다.

단계

  1. 권한 수준을 고급으로 설정합니다.

    세트 프리빌리지 고급

  2. 다음 작업 중 하나를 수행합니다.

    알 수 없는 UNIX 사용자에 대해 기본 Windows 사용자를 사용하려는 경우…​

    명령 입력…​

    활성화됨

    'vserver nfs modify -vserver vserver_name -map -unknown -uid -to -default-windows-user enabled'

    사용 안 함

    'vserver nfs modify -vserver vserver_name -map -unknown -uid -to -default-windows-user disabled'

  3. 관리자 권한 레벨로 돌아갑니다.

    'Set-Privilege admin'입니다