為未知的UNIX使用者處理NTFS磁碟區或qtree的NFS存取
建議變更
PDF
如果ONTAP 無法識別嘗試連線至NTFS安全樣式之磁碟區或qtree的UNIX使用者、就無法將使用者明確對應至Windows使用者。您可以設定ONTAP 支援不允許存取此類使用者以獲得更嚴格的安全性、或將其對應至預設的Windows使用者、以確保所有使用者都能享有最低的存取層級。
若要啟用此選項、必須設定預設的Windows使用者。
如果UNIX使用者嘗試存取NTFS安全樣式的磁碟區或qtree、則必須先將UNIX使用者對應至Windows使用者、ONTAP 才能讓支援者正確評估NTFS權限。但是ONTAP 、如果無法在已設定的使用者資訊名稱服務來源中查詢UNIX使用者的名稱、就無法明確地將UNIX使用者對應至特定的Windows使用者。您可以決定如何以下列方式處理這類未知的UNIX使用者:
-
拒絕未知UNIX使用者的存取。
如此一來、所有UNIX使用者都需要明確對應、才能存取NTFS磁碟區或qtree、進而加強更嚴格的安全性。
-
將未知的UNIX使用者對應至預設的Windows使用者。
如此可確保所有使用者透過預設的Windows使用者、獲得對NTFS磁碟區或qtree的最低存取層級、進而降低安全性、但更為便利。
-
將權限層級設為進階:
set -privilege advanced -
執行下列其中一項動作:
如果您想讓未知UNIX使用者使用預設的Windows使用者…
輸入命令…
已啟用
vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user enabled已停用
vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user disabled -
返回管理權限層級:
set -privilege admin