ネーム マッピングの作成

vserver name-mapping createコマンドを使用して、ネーム マッピングを作成できます。ネーム マッピングを使用すると、WindowsユーザからUNIXセキュリティ形式のボリュームへのアクセスおよびその逆方向のアクセスが可能になります。

タスク概要

ONTAPでは、SVMごとに、各方向について最大1,024個のネーム マッピングがサポートされます。

手順

ネーム マッピングを作成します。vserver name-mapping create -vserver vserver_name -direction {krb-unix|win-unix|unix-win} -position integer -pattern text -replacement text
注: -patternおよび-replacementには正規表現を使用できます。また、リプレースメント文字列をnull(スペース文字" ")にして-replacementを使用すると、そのユーザに対するマッピングを明示的に拒否できます。詳細については、vserver name-mapping createのマニュアル ページを参照してください。
WindowsからUNIXへのマッピングを作成した場合、新しいマッピングが作成されたときにONTAPシステムに接続していたすべてのSMBクライアントは、新しいマッピングを使用するために、一度ログアウトしてから、再度ログインする必要があります。

次のコマンドは、vs1という名前のSVM上にネーム マッピングを作成します。このマッピングはUNIXからWindowsへのマッピングで、優先順位リスト内での位置は1番目です。UNIXユーザjohndをWindowsユーザENG\JohnDoeにマッピングします。

vs1::> vserver name-mapping create -vserver vs1 -direction unix-win -position 1 -pattern johnd 
-replacement "ENG\\JohnDoe"

次のコマンドは、vs1という名前のSVM上に別のネーム マッピングを作成します。このマッピングはWindowsからUNIXへのマッピングで、優先順位リスト内での位置は1番目です。パターンとリプレースメントには正規表現が使用されています。ドメインENG内のすべてのCIFSユーザを、SVMに関連付けられたLDAPドメイン内のユーザにマッピングします。

vs1::> vserver name-mapping create -vserver vs1 -direction win-unix -position 1 -pattern "ENG\\(.+)" 
-replacement "\1"

次のコマンドは、vs1という名前のSVM上に別のネーム マッピングを作成します。パターンには、エスケープする必要があるWindowsユーザ名の要素に$が使用されています。WindowsユーザENG\john$opsをUNIXユーザjohn_opsにマッピングします。

vs1::> vserver name-mapping create -direction win-unix -position 1 -pattern ENG\\john\$ops 
-replacement john_ops