SMB 概念

客户端可以使用 SMB 协议访问 Storage Virtual Machine (SVM) 上的文件,但前提是 Data ONTAP 可以正确验证用户身份。

当 SMB 客户端连接到 CIFS 服务器时,Data ONTAP 使用 Windows 域控制器对用户进行身份验证。Data ONTAP 使用两种方法获取用于身份验证的域控制器:

接下来,Data ONTAP 必须获取用户的 UNIX 凭据。它通过使用 SVM 上的映射规则或者使用默认 UNIX 用户来执行此操作。对于 SVM,您可以指定要使用的映射服务(本地文件或 LDAP)以及搜索映射服务时采用的顺序。此外,还可以指定默认 UNIX 用户。

随后 Data ONTAP 会在不同的名称服务中检索用户的 UNIX 凭据,具体取决于 SVM 的名称服务配置。选项包括本地 UNIX 帐户、NIS 域和 LDAP 域。必须至少配置其中一项,Data ONTAP 才能成功为用户授权。可以指定多个名称服务以及搜索这些服务时采用的顺序。