创建名称映射

您可以使用 vserver name-mapping create 命令创建名称映射。您可以使用名称映射来支持 Windows 用户访问 UNIX 安全模式卷,反之亦然。

关于本任务

对于每个 SVM,ONTAP 每个方向最多支持 1,024 个名称映射。

步骤

  1. 创建一个名称映射:vserver name-mapping create -vserver vserver_name -direction {krb-unix|win-unix|unix-win} -position integer -pattern text -replacement text
    注:-pattern-replacement 语句可以表达为正则表达式。您还可以使用 -replacement 语句通过使用空替换字符串 " "(空格字符)明确拒绝映射到用户。有关详细信息,请参见 vserver name-mapping create 手册页。
    创建 Windows 到 UNIX 映射时,在创建新映射时与 ONTAP 系统正连接的任何 SMB 客户端均必须注销并重新登录,才能查看新映射。

示例

以下命令用于在名为 vs1 的 SVM 上创建名称映射。该映射是指优先级列表中位置 1 处从 UNIX 到 Windows 的映射。该映射会将 UNIX 用户 johnd 映射到 Windows 用户 ENG\JohnDoe。

vs1::> vserver name-mapping create -vserver vs1 -direction unix-win -position 1 -pattern johnd 
-replacement "ENG\\JohnDoe"

以下命令在名为 vs1 的 SVM 上创建另一个名称映射。该映射是指优先级列表中位置 1 处从 Windows 到 UNIX 的映射。此处的模式和替换包括正则表达式。该映射会将域 ENG 中的每个 CIFS 用户映射到与 SVM 相关联的 LDAP 域中的用户。

vs1::> vserver name-mapping create -vserver vs1 -direction win-unix -position 1 -pattern "ENG\\(.+)" 
-replacement "\1"

以下命令在名为 vs1 的 SVM 上创建另一个名称映射。此处的模式包括 “$” 作为必须转义的 Windows 用户名中的元素。该映射会将 windows 用户 ENG\ john$ops 映射到 UNIX 用户 john_ops。

vs1::> vserver name-mapping create -direction win-unix -position 1 -pattern ENG\\john\$ops 
-replacement john_ops
上级主题: 配置名称映射
版权所有 © 1994-2020, NetApp, Inc. 保留所有权利。
部件号:215-11156_2019-11_zh-cn
2019 年 11 月
针对 ONTAP 9.7 进行了更新