|
SMB/CIFSサーバのカスタマイズ方法について検討する場合は、使用できるCIFSオプションを把握しておくと便利です。一部のオプションは汎用的なものですが、SMBの特定の機能を有効にして設定するためのオプションも複数あります。SMBサーバのオプションは、vserver cifs options modifyオプションで制御されます。
以下に、admin権限レベルで使用できるSMBサーバ オプションについて説明します。
このオプションでは、SMB/CIFSセッションがアイドルになってから切断されるまでの時間を秒数で指定できます。アイドル セッションとは、ユーザがクライアントでファイルもディレクトリも開いていないセッションのことです。デフォルト値は900秒です。
このオプションでは、SMBサーバで使用されるデフォルトのUNIXユーザを指定できます。ONTAPはデフォルト ユーザpcuser
(UIDは65534)とグループpcuser
(GIDは65534)を自動的に作成し、デフォルト ユーザをpcuser
グループに追加します。SMBサーバを作成すると、pcuser
がデフォルトのUNIXユーザとして自動的に設定されます。
このオプションでは、信頼されていないドメインからログインしたユーザをマッピングするUNIXユーザの名前を指定できます。これにより、信頼されていないドメインのユーザがSMBサーバに接続できるようになります。デフォルトでは、このオプションは設定されていません(デフォルト値はありません)。このため、信頼されていないドメインのユーザはSMBサーバへの接続を許可されません。
このオプションを有効または無効にすると、UNIX実行可能ビットが設定されていない場合でも、UNIXモード ビットが設定された実行可能ファイルの実行を、ファイルへの読み取り権限を持つSMBクライアントに許可するかどうかを指定できます。このオプションはデフォルトで無効になっています。
このオプションを有効または無効にすると、読み取り専用属性が設定されたファイルやフォルダの削除をNFSクライアントに許可するかどうかを指定できます。NTFSの削除では、読み取り専用属性が設定されたファイルやフォルダの削除は許可されません。UNIXの削除では読み取り専用ビットが無視され、ファイルやフォルダを削除できるかどうかは親ディレクトリの権限によって判断されます。デフォルトの設定はdisabledで、NTFSの削除が適用されます。
このオプションでは、複数のWindows Internet Name Service(WINS)サーバ アドレスをカンマで区切って指定できます。IPv4アドレスを指定する必要があります。IPv6アドレスはサポートされません。デフォルト値はありません。
以下に、advanced権限レベルで使用できるSMBサーバ オプションについて説明します。
このオプションは、ファイルの所有者ではないCIFSユーザにグループ権限を付与するかどうかを指定します。CIFSユーザがUNIXセキュリティ形式のファイルの所有者ではない場合にこのオプションをtrueに設定すると、ファイルに対してグループ権限が付与されます。CIFSユーザがUNIXセキュリティ形式のファイルの所有者ではない場合にこのオプションをfalseに設定すると、通常のUNIXルールに従ってファイル権限が付与されます。このパラメータは、権限がmode bitsに設定されたUNIXセキュリティ形式のファイルに適用され、セキュリティ モードがNTFSまたはNFSv4のファイルには適用されません。デフォルト設定はfalseです。
ONTAP 9.3でSMBサーバが作成されたSVMでは、SMB 1.0がデフォルトで無効になります。
SMB 2.0は、LIFフェイルオーバーをサポートするSMBの最小バージョンです。SMB 2.xを無効にした場合、SMB 3.0も自動的に無効になります。
SMB 2.0はSVMでのみサポートされます。このオプションは、SVMではデフォルトで有効になります。
SMB 3.0は、継続的可用性を備えた共有をサポートするSMBの最小バージョンです。Windows Server 2012およびWindows 8は、SMB 3.0をサポートするWindowsの最小バージョンです。
SMB 3.0はSVMでのみサポートされます。このオプションは、SVMではデフォルトで有効になります。
Windows 10は、SMB 3.1をサポートするWindowsの唯一のバージョンです。
SMB 3.1はSVMでのみサポートされます。このオプションは、SVMではデフォルトで有効になります。
ODXコピー オフロードは、対応するWindowsクライアントで自動的に使用されます。このオプションはデフォルトで有効になっています。
直接コピー メカニズムは、コピー中のファイル変更を禁止するモードでWindowsクライアントがコピー元のファイルを開こうとした場合に、コピー オフロード処理のパフォーマンスを向上させます。デフォルトでは、直接コピー メカニズムは有効になっています。
自動ノード リファーラルでは、SMBサーバはクライアントに対して、要求した共有を介してアクセスするデータのホスト ノードに対してローカルなデータLIFを自動的に参照することになります。
このオプションはデフォルトで無効になっています。
このオプションを有効にすると、SMBサーバはジャンクション ポイントをリパース ポイントとしてSMBクライアントに公開します。このオプションは、SMB 2.x接続またはSMB 3.0接続のみで有効です。このオプションはデフォルトで有効になっています。
このオプションはSVMでのみサポートされます。このオプションは、SVMではデフォルトで有効になります。
デフォルト値は255です。
このオプションはデフォルトで有効になっています。
このオプションはデフォルトで有効になっています。
ONTAPでは、シャドウ コピー機能によって、Hyper-V over SMBソリューションを使用して格納されたデータのリモート バックアップを実行します。
このオプションは、SVM、およびHyper-V over SMB構成でのみサポートされます。このオプションは、SVMではデフォルトで有効になります。
このオプションを設定すると、シャドウ コピー機能を使用するときに、シャドウ コピーを作成するディレクトリの最大階層を定義できます。
このオプションは、SVM、およびHyper-V over SMB構成でのみサポートされます。このオプションは、SVMではデフォルトで有効になります。
有効にすると、UNIXユーザがWindowsユーザ名のドメイン部分にワイルドカード(*)を使用してWindowsドメイン ユーザにマッピングされている場合に(*\joeなど)、ONTAPはホーム ドメインと双方向の信頼関係が確立されたすべてのドメインで、指定したユーザを検索します。ホーム ドメインとは、SMBサーバのコンピュータ アカウントが含まれるドメインです。
双方向の信頼関係が確立されたすべてのドメインを検索する代わりに、信頼できるドメインのリストを設定することもできます。このオプションを有効にして、信頼できるドメインのリストを設定すると、マルチドメイン ネーム マッピングの検索はそのリストを使用して実行されます。
デフォルトでは、マルチドメイン ネーム マッピングの検索は有効になります。
このオプションでは、ONTAPからSMBクライアントに報告されるファイルシステム セクター サイズをバイト単位で設定できます。このオプションの有効な値は、4096と512の2つです。デフォルト値は4096です。Windowsアプリケーションが512バイトのセクター サイズしかサポートしていない場合は、この値を512に設定する必要があります。
このオプションを有効にすると、監査を使用した集約型アクセス ポリシーのステージングや、グループ ポリシー オブジェクトを使用した集約型アクセス ポリシーの実装を含めて、ダイナミック アクセス制御を使用してSMBサーバのオブジェクトを保護できます。このオプションはデフォルトでは無効になっています。
このオプションはSVMでのみサポートされます。
このオプションでは、認証されていないセッションに適用されるアクセス制限を指定します。制限は匿名ユーザに適用されます。デフォルトでは、匿名ユーザに対するアクセス制限はありません。
このオプションを有効または無効にして、UNIXセキュリティ形式のファイルやフォルダのファイル セキュリティがSMBクライアントに表示される方法を指定します。有効にすると、UNIXセキュリティ形式のボリューム内のファイルやフォルダは、NTFS ACLを使用するNTFSファイル セキュリティが設定されたファイルやフォルダとしてSMBクライアントに表示されます。無効にすると、UNIXセキュリティ形式のボリュームは、ファイル セキュリティのないFATボリュームとして表示されます。デフォルトでは、ボリュームはNTFS ACLを使用するNTFSファイル セキュリティが設定されたボリュームとして表示されます。
この機能を有効にすると、ONTAPがファイルやディレクトリの属性情報を照会する際のオープン要求とクローズ要求の方法が最適化されて、SMB 2.xおよびSMB 3.0のパフォーマンスが向上します。デフォルトでは、SMB擬似オープン機能は有効になっています。このオプションは、SMB 2.x以降を使用する接続にのみ有効です。
このオプションを有効にすると、SMBサーバでUNIX拡張が有効になります。UNIX拡張を使用すると、SMBプロトコルを介してPOSIX/UNIX形式のセキュリティを表示できます。デフォルトでは、このオプションは無効になっています。
Mac OS Xクライアントなど、UNIXベースのSMBクライアントが環境内にある場合は、UNIX拡張を有効にしてください。UNIX拡張を有効にすると、SMBサーバはPOSIX/UNIXセキュリティ情報をSMB経由でUNIXベースのクライアントに送信できるようになります。クライアントは、受け取ったセキュリティ情報をPOSIX/UNIXセキュリティに変換します。
このオプションを有効にすると、SMBサーバは短縮名に対して検索を実行できます。このオプションを有効にした場合の検索では、長いファイル名に加えて8.3形式のファイル名も照合されます。このパラメータのデフォルト値はfalseです。
このオプションを有効または無効にして、共有に接続するSMB 2.xおよびSMB 3.0クライアントにSMBサーバからDFS対応を自動的に通知するかどうかを指定します。ONTAPでは、SMBアクセス用のシンボリック リンクの実装でDFSリファーラルが使用されます。有効にすると、シンボリック リンク アクセスが有効かどうかに関係なく、SMBサーバは常にDFS対応を通知します。無効にすると、シンボリック リンク アクセスが有効になっている共有にクライアントが接続する場合にのみ、SMBサーバはDFS対応を通知します。
ONTAP 9.4以降では、クライアントとサーバがSMBバージョン2以降を実行している場合に、-max-creditsオプションを設定してSMB接続に付与するクレジット数を制限できます。デフォルト値は128です。
ONTAP 9.4以降のリリースで-is-multichannel-enabledオプションを有効にすると、クラスタとクライアントに適切なNICが搭載されている場合、SMBサーバは単一のSMBセッションに対して複数の接続を確立できます。有効にすると、スループットとフォールト トレランスが向上します。このパラメータのデフォルト値はfalseです。
SMBマルチチャネルが有効な場合、次のパラメータも指定できます。