ローカル ユーザとローカル グループの概念

ローカル ユーザとローカル グループを設定して使用するかどうかを決定する前に、ローカル ユーザとローカル グループの定義を理解し、基本的ないくつかの情報を理解しておく必要があります。

ローカル ユーザ
一意のSecurity Identifier(SID;セキュリティ識別子)を持つユーザ アカウント。そのユーザ アカウントを作成したStorage Virtual Machine(SVM)上でのみ認識されます。ローカル ユーザ アカウントには、ユーザ名やSIDなどの一連の属性があります。このアカウントは、NTLM認証を使用してCIFSサーバ上でローカルに認証されます。

ユーザ アカウントには、次に示すいくつかの用途があります。

  • ユーザ権限の管理が可能な権限をユーザに付与する。
  • SVMが保有するファイル リソースおよびフォルダ リソースに対する共有レベルとファイルレベルのアクセスを制御する。
ローカル グループ
一意のSIDを持つグループ。そのグループを作成したSVM上でのみ認識されます。グループは複数のメンバーで構成されます。このメンバーになれるのは、ローカル ユーザ、ドメイン ユーザ、ドメイン グループ、ドメイン マシンの各アカウントです。グループは、作成、変更、削除することができます。

グループには、次に示すいくつかの用途があります。

  • ユーザ権限の管理が可能な権限をグループのメンバーに付与する。
  • SVMが保有するファイル リソースおよびフォルダ リソースに対する共有レベルとファイルレベルのアクセスを制御する。
ローカル ドメイン
ローカル スコープを持つドメイン。SVMによりバインドされています。ローカル ドメインの名前はCIFSサーバの名前になります。ローカル ユーザとローカル グループはローカル ドメイン内に配置されます。
Security Identifier(SID;セキュリティ識別子)
Windows形式のセキュリティ プリンシパルを識別する可変長の数値。たとえば、通常のSIDの場合は、次のような形式になります。S-1-5-21-3139654847-1303905135-2517279418-123456。
NTLM認証
CIFSサーバ上のユーザの認証で使用する、Microsoft Windowsのセキュリティ方式。
複製されたクラスタ データベース(RDB)
クラスタ内の各ノードのインスタンスを持つ複製されたデータベース。ローカル ユーザとローカル グループの各オブジェクトは、このRDBに格納されます。