版本資訊
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
透過驗證網域、對網路群組執行更嚴格的存取檢查
貢獻者
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
根據預設、ONTAP 在評估網路群組的用戶端存取時、會執行額外的驗證。額外檢查可確保用戶端的網域符合儲存虛擬機器(SVM)的網域組態。否則ONTAP 、不允許用戶端存取。
關於這項工作
當針對用戶端存取評估匯出原則規則、且匯出原則規則包含netgroup時ONTAP 、必須判斷用戶端的IP位址是否屬於netgroup。ONTAP為此目的、ONTAP 將用戶端的IP位址轉換成使用DNS的主機名稱、並取得完整網域名稱(FQDN)。
如果netgroup檔案只列出主機的簡短名稱、而且主機的簡短名稱存在於多個網域中、則不同網域的用戶端可以在不進行此檢查的情況下取得存取權。
為了避免這種情況ONTAP 、此功能會將從DNS傳回的主機網域、與針對SVM設定的DNS網域名稱清單進行比較。如果符合、則允許存取。如果不相符、則會拒絕存取。
此驗證預設為啟用。您可以修改來管理 -netgroup-dns-domain-search 參數、可在進階權限層級使用。
步驟
-
將權限層級設為進階:
set -privilege advanced -
執行所需的動作:
如果您希望網路群組的網域驗證… 輸入… 已啟用
vserver nfs modify -vserver vserver_name -netgroup-dns-domain-search enabled已停用
vserver nfs modify -vserver vserver_name -netgroup-dns-domain-search disabled -
將權限等級設為admin:
set -privilege admin