Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ONTAP SVM에 대해 NFS 사용자에게 허용되는 그룹 ID 수를 구성합니다.

기여자 netapp-dbagwell netapp-bhouser netapp-barbe netapp-thomi netapp-aherbin
PDF

기본적으로 ONTAP는 Kerberos(RPCSEC_GSS) 인증을 사용하여 NFS 사용자 자격 증명을 처리할 때 최대 32개의 그룹 ID를 지원합니다. AUTH_SYS 인증을 사용하는 경우 RFC 5531에 정의된 대로 기본 최대 그룹 ID 수는 16입니다. 기본 그룹 수보다 많은 그룹의 구성원인 사용자가 있는 경우 최대 1,024개까지 늘릴 수 있습니다.

이 작업에 대해

사용자의 자격 증명에 기본 그룹 ID 수보다 많은 수의 그룹 ID가 있는 경우 나머지 그룹 ID가 잘리고 스토리지 시스템에서 파일을 액세스하려고 할 때 오류가 발생할 수 있습니다. SVM당 최대 그룹 수를 환경의 최대 그룹을 나타내는 숫자로 설정해야 합니다.

참고 확장 그룹을 (`-auth-sys-extended-groups`사용하기 위한 AUTH_SYS 인증 사전 요구 사항을 이해하려면 기본 최대값인 16을 초과하는 그룹 ID를 사용합니다. "auth-sys-extended-groups를 사용하기 위한 사전 요구 사항은 무엇입니까?"

다음 표는 세 가지 샘플 구성에서 최대 그룹 ID 수를 결정하는 "vserver NFS modify" 명령의 두 가지 매개 변수를 보여 줍니다.

매개 변수

설정

결과 그룹 ID 제한

'-확장-그룹-제한'

``auth-sys-extended-groups’’

32인치

'비활성화'입니다

기본 설정입니다.

RPCSEC_GSS:32

AUTH_SYS:16

'-확장-그룹-제한'

``auth-sys-extended-groups’’

256입니다

'비활성화'입니다

RPCSEC_GSS:256

AUTH_SYS:16

'-확장-그룹-제한'

``auth-sys-extended-groups’’

512

"활성화됨"

RPCSEC_GSS:512

AUTH_SYS:512
단계

  1. 권한 수준을 고급으로 설정합니다.

    세트 프리빌리지 고급

  2. 원하는 작업을 수행합니다.

    허용된 보조 그룹의 최대 수를 설정하려면…​

    명령 입력…​

    RPCSEC_GSS에만 해당하고 AUTH_SYS는 기본값 16으로 설정된 상태로 둡니다

    'vserver nfs modify -vserver vserver_name -extended-groups-limit{32-1024} -auth-sys-extended-groups disabled'

    RPCSEC_GSS 및 AUTH_SYS의 경우

    'vserver nfs modify -vserver vserver_name -extended-groups-limit{32-1024} -auth-sys-extended-groups enabled'

  3. '-extended-groups-limit' 값을 확인하고 AUTH_SYS가 확장된 그룹('vserver nfs show -vserver vserver_name -fields auth-sys-extended-groups, extended-groups-limit')을 사용하고 있는지 확인합니다

  4. 관리자 권한 레벨로 돌아갑니다.

    'Set-Privilege admin'입니다

다음 예에서는 AUTH_SYS 인증에 대해 확장된 그룹을 활성화하고, AUTH_SYS 및 RPCSEC_GSS 인증에 대해 확장 그룹의 최대 수를 512로 설정합니다. 이러한 변경은 VS1 이라는 SVM에 액세스하는 클라이언트에만 적용됩니다.

vs1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use
         them only when directed to do so by NetApp personnel.
Do you want to continue? {y|n}: y

vs1::*> vserver nfs modify -vserver vs1 -auth-sys-extended-groups enabled -extended-groups-limit 512

vs1::*> vserver nfs show -vserver vs1 -fields auth-sys-extended-groups,extended-groups-limit
vserver auth-sys-extended-groups extended-groups-limit
------- ------------------------ ---------------------
vs1     enabled                  512

vs1::*> set -privilege admin
관련 정보