NTFSセキュリティ形式のデータへのrootユーザ アクセスの制御

NTFSセキュリティ形式のデータへのNFSクライアント アクセスを許可したり、NTFSクライアントによるNFSセキュリティ形式データへのアクセスを許可したりするようにONTAPを設定することができます。NFSデータ ストアでNTFSセキュリティ形式を使用する際には、rootユーザによるアクセスの処理方法を決定し、それに応じてStorage Virtual Machine(SVM)を設定する必要があります。

タスク概要

rootユーザがNTFSセキュリティ形式のデータにアクセスする際には、次の2つのオプションがあります。

手順

  1. 権限レベルをadvancedに設定します。set -privilege advanced
  2. 次のうち必要な操作を実行します。
    rootユーザへの対処方法. 入力するコマンド
    Windowsユーザへのマッピング vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root disabled
    NT ACLチェックのバイパス vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root enabled
    このパラメータはデフォルトで無効になっています。

    このパラメータが有効になっていてもrootユーザに対するネーム マッピングが存在しない場合、ONTAPはデフォルトのSMB管理者のクレデンシャルを監査に使用します。

  3. admin権限レベルに戻ります。set -privilege admin