Como o ONTAP concede acesso a arquivos SMB de clientes NFS
O ONTAP usa a semântica de segurança do sistema de arquivos do Windows NT (NTFS) para determinar se um usuário UNIX, em um cliente NFS, tem acesso a um arquivo com permissões NTFS.
O ONTAP faz isso convertendo o ID de usuário UNIX do usuário (UID) em uma credencial SMB e, em seguida, usando a credencial SMB para verificar se o usuário tem direitos de acesso ao arquivo. Uma credencial SMB consiste em um SID (Identificador de Segurança primário), geralmente o nome de usuário do Windows do usuário e um ou mais SIDs de grupo que correspondem aos grupos do Windows dos quais o usuário é membro.
O Time ONTAP leva a conversão do UID UNIX em uma credencial SMB pode ser de dezenas de milissegundos a centenas de milissegundos, porque o processo envolve entrar em Contato com um controlador de domínio. O ONTAP mapeia o UID para a credencial SMB e insere o mapeamento em um cache de credenciais para reduzir o tempo de verificação causado pela conversão.