Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

NFS 사용자에게 허용되는 그룹 ID 수를 구성합니다

기여자

기본적으로 ONTAP는 Kerberos(RPCSEC_GSS) 인증을 사용하여 NFS 사용자 자격 증명을 처리할 때 최대 32개의 그룹 ID를 지원합니다. AUTH_SYS 인증을 사용하는 경우 RFC 5531에 정의된 대로 기본 최대 그룹 ID 수는 16입니다. 기본 그룹 수보다 많은 그룹의 구성원인 사용자가 있는 경우 최대 1,024개까지 늘릴 수 있습니다.

이 작업에 대해

사용자의 자격 증명에 기본 그룹 ID 수보다 많은 수의 그룹 ID가 있는 경우 나머지 그룹 ID가 잘리고 스토리지 시스템에서 파일을 액세스하려고 할 때 오류가 발생할 수 있습니다. SVM당 최대 그룹 수를 환경의 최대 그룹을 나타내는 숫자로 설정해야 합니다.

다음 표는 세 가지 샘플 구성에서 최대 그룹 ID 수를 결정하는 "vserver NFS modify" 명령의 두 가지 매개 변수를 보여 줍니다.

매개 변수

설정

결과 그룹 ID 제한

'-확장-그룹-제한'

``auth-sys-extended-groups’’

32인치

'비활성화'입니다

기본 설정입니다.

RPCSEC_GSS:32

AUTH_SYS:16

'-확장-그룹-제한'

``auth-sys-extended-groups’’

256입니다

'비활성화'입니다

RPCSEC_GSS:256

AUTH_SYS:16

'-확장-그룹-제한'

``auth-sys-extended-groups’’

512

"활성화됨"

RPCSEC_GSS:512

AUTH_SYS:512

단계
  1. 권한 수준을 고급으로 설정합니다.

    세트 프리빌리지 고급

  2. 원하는 작업을 수행합니다.

    허용된 보조 그룹의 최대 수를 설정하려면…​

    명령 입력…​

    RPCSEC_GSS에만 해당하고 AUTH_SYS는 기본값 16으로 설정된 상태로 둡니다

    'vserver nfs modify -vserver vserver_name -extended-groups-limit{32-1024} -auth-sys-extended-groups disabled'

    RPCSEC_GSS 및 AUTH_SYS의 경우

    'vserver nfs modify -vserver vserver_name -extended-groups-limit{32-1024} -auth-sys-extended-groups enabled'

  3. '-extended-groups-limit' 값을 확인하고 AUTH_SYS가 확장된 그룹('vserver nfs show -vserver vserver_name -fields auth-sys-extended-groups, extended-groups-limit')을 사용하고 있는지 확인합니다

  4. 관리자 권한 레벨로 돌아갑니다.

    'Set-Privilege admin'입니다

다음 예에서는 AUTH_SYS 인증에 대해 확장된 그룹을 활성화하고, AUTH_SYS 및 RPCSEC_GSS 인증에 대해 확장 그룹의 최대 수를 512로 설정합니다. 이러한 변경은 VS1 이라는 SVM에 액세스하는 클라이언트에만 적용됩니다.

vs1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use
         them only when directed to do so by NetApp personnel.
Do you want to continue? {y|n}: y

vs1::*> vserver nfs modify -vserver vs1 -auth-sys-extended-groups enabled -extended-groups-limit 512

vs1::*> vserver nfs show -vserver vs1 -fields auth-sys-extended-groups,extended-groups-limit
vserver auth-sys-extended-groups extended-groups-limit
------- ------------------------ ---------------------
vs1     enabled                  512

vs1::*> set -privilege admin