ローカルグループ追加

概要

ローカルユーザーが所属するローカルグループを追加します。

追加したローカルグループは、グループ単位で共有フォルダーへのCIFS、NFS、およびFTPアクセスが可能になります。

装置に追加できるローカルグループ数は最大100グループです。

本機能は、ユニファイドストレージ環境で使用します。

注意

Active Directory認証サーバまたはLDAP認証サーバを使用している場合、本機能は実行できません。すべての認証サーバを削除してから、本機能を実行してください。
作成済みのローカルグループの「名前」および「グループID」は変更できません。「名前」または「グループID」を変更する場合は、ローカルグループを一度削除したあと、再作成してください。
以下の特殊グループは装置で自動的に作成されるため、本機能では作成できません。特殊グループは、最大グループ数に含まれます。
- BUILTIN_Administrators
- BUILTIN_Users
- BUILTIN_BackupOperators
ローカルユーザー認証パスワード変更用ポートが開放状態の場合、本機能は実行できません。

ローカルユーザー認証パスワード変更用ポートの開放および閉鎖は、CLI コマンド "set nas-port" で実行します。ポートの状態は、CLI コマンド "show nas-port" で確認します。

各コマンドの詳細は、「ETERNUS CLI ユーザーズガイド」を参照してください。

備考

ローカルグループは削除できます。詳細は、「ローカルグループ削除」を参照してください。
ローカルグループには、ローカルユーザーを登録します。詳細は、「ローカルユーザー追加」を参照してください。

ユーザー権限

デフォルトロールにおける実行可否

デフォルトロール	実行可否
Monitor
Admin
StorageAdmin
AccountAdmin
SecurityAdmin
Maintainer

権限とロールについては、「役割および権限」を参照してください。

設定内容

ローカルグループ設定

項目	説明	設定値
名前	ローカルグループの名前を入力します。注意すでに存在するローカルグループ名は付けられません。 NASエンジンログイン用 (FTP用)のユーザー名として登録された名前は付けられません。 NASエンジンログイン用のユーザー名は、CLIコマンド "create nas-engine-user" で作成したユーザー名です。英大文字、小文字は区別しません。数値だけの名前は付けられません。	1 ～ 32文字の半角英数字記号（US-ASCII）入力できる記号は、"-"（0x2D）、"_" (0x5F)、および"$" (0x24)です。名前の先頭は、半角英数字または"_" (0x5F) が使用できます。 "$" (0x24) は、名前の末尾にだけ使用できます。以下の予約語は使用できません。 "adm"、"audio"、"bin"、 "cdrom"、"daemon"、"dbus"、 "dialout"、"disk"、"floppy"、 "ftp"、"games"、"gluster"、 "halt"、"input"、"kmem"、 "ldap"、"lock"、"lp"、 "mail"、"man"、"mem"、 "nfsnobody"、"nobody"、"nscd"、 "nslcd"、"ntp"、"operator"、 "oprofile"、"polkitd"、"root"、 "rpc"、"rpcuser"、"shutdown"、 "ssh_keys"、"sshd"、"sync"、 "sys"、"systemd-journal"、"systemd-network"、 "tape"、"tcpdump"、"tss"、 "tty"、"users"、"utempter"、 "utmp"、"video"、および"wheel" 以下の特殊グループの名前は使用できません。 "BUILTIN_Administrators"、"BUILTIN_Users"、 "BUILTIN_BackupOperators"
グループID	ローカルグループのグループIDを入力します。省略した場合、「500」から昇順に未使用の番号が設定されます。注意名前に「shareuser$」を入力した場合、本項目に「450」だけ設定できます。すでに存在するグループID は設定できません。	450 500 ～ 999

項目

説明

設定値

名前

ローカルグループの名前を入力します。

注意

すでに存在するローカルグループ名は付けられません。
NASエンジンログイン用 (FTP用)のユーザー名として登録された名前は付けられません。

NASエンジンログイン用のユーザー名は、CLIコマンド "create nas-engine-user" で作成したユーザー名です。
英大文字、小文字は区別しません。
数値だけの名前は付けられません。

1 ～ 32文字の半角英数字記号（US-ASCII）

入力できる記号は、"-"（0x2D）、"_" (0x5F)、および"$" (0x24)です。
名前の先頭は、半角英数字または"_" (0x5F) が使用できます。
"$" (0x24) は、名前の末尾にだけ使用できます。
以下の予約語は使用できません。

"adm"、"audio"、"bin"、

"cdrom"、"daemon"、"dbus"、

"dialout"、"disk"、"floppy"、

"ftp"、"games"、"gluster"、

"halt"、"input"、"kmem"、

"ldap"、"lock"、"lp"、

"mail"、"man"、"mem"、

"nfsnobody"、"nobody"、"nscd"、

"nslcd"、"ntp"、"operator"、

"oprofile"、"polkitd"、"root"、

"rpc"、"rpcuser"、"shutdown"、

"ssh_keys"、"sshd"、"sync"、

"sys"、"systemd-journal"、"systemd-network"、

"tape"、"tcpdump"、"tss"、

"tty"、"users"、"utempter"、

"utmp"、"video"、および"wheel"
以下の特殊グループの名前は使用できません。

"BUILTIN_Administrators"、"BUILTIN_Users"、

"BUILTIN_BackupOperators"

グループID

ローカルグループのグループIDを入力します。

省略した場合、「500」から昇順に未使用の番号が設定されます。

注意

名前に「shareuser$」を入力した場合、本項目に「450」だけ設定できます。
すでに存在するグループID は設定できません。

450

500 ～ 999

操作手順

[ アクション ] から「ローカルグループ追加」をクリックします。
各項目を入力して、[ 追加 ] ボタンをクリックします。
→ 確認画面が表示されます。
注意
- 以下の場合、エラー画面が表示されます。
  - 各項目が入力条件を満たしていない
  - ローカルグループの総数が装置の最大数に達している
[ OK ] ボタンをクリックします。

→ ローカルグループ追加が開始されます。
[ 完了 ] ボタンをクリックして、[ 環境設定 ] 画面に戻ります。