ローカル ユーザとローカル グループを設定して使用するかどうかを決定する前に、ローカル ユーザとローカル グループの定義を理解し、基本的ないくつかの情報を理解しておく必要があります。
- ローカル ユーザ
- 一意のSecurity Identifier(SID;セキュリティ識別子)を持つユーザ アカウント。そのユーザ アカウントを作成したStorage Virtual Machine(SVM)上でのみ認識されます。ローカル ユーザ アカウントには、ユーザ名やSIDなどの一連の属性があります。このアカウントは、NTLM認証を使用してCIFSサーバ上でローカルに認証されます。
ユーザ アカウントには、次に示すいくつかの用途があります。
- ユーザ権限の管理が可能な権限をユーザに付与する。
- SVMが保有するファイル リソースおよびフォルダ リソースに対する共有レベルとファイルレベルのアクセスを制御する。
- ローカル グループ
- 一意のSIDを持つグループ。そのグループを作成したSVM上でのみ認識されます。グループは複数のメンバーで構成されます。このメンバーになれるのは、ローカル ユーザ、ドメイン ユーザ、ドメイン グループ、ドメイン マシンの各アカウントです。グループは、作成、変更、削除することができます。
グループには、次に示すいくつかの用途があります。
- ユーザ権限の管理が可能な権限をグループのメンバーに付与する。
- SVMが保有するファイル リソースおよびフォルダ リソースに対する共有レベルとファイルレベルのアクセスを制御する。
- ローカル ドメイン
- ローカル スコープを持つドメイン。SVMによりバインドされています。ローカル ドメインの名前はCIFSサーバの名前になります。ローカル ユーザとローカル グループはローカル ドメイン内に配置されます。
- Security Identifier(SID;セキュリティ識別子)
- Windows形式のセキュリティ プリンシパルを識別する可変長の数値。たとえば、通常のSIDの場合は、次のような形式になります。S-1-5-21-3139654847-1303905135-2517279418-123456。
- NTLM認証
- CIFSサーバ上のユーザの認証で使用する、Microsoft Windowsのセキュリティ方式。
- 複製されたクラスタ データベース(RDB)
- クラスタ内の各ノードのインスタンスを持つ複製されたデータベース。ローカル ユーザとローカル グループの各オブジェクトは、このRDBに格納されます。