エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

不明なUNIXユーザーによるNTFSボリュームまたはqtreeへのNFSアクセスの処理

ONTAPは、NTFSセキュリティ形式のボリュームまたはqtreeへの接続を試みるUNIXユーザーを識別できない場合、そのユーザーをWindowsユーザーに明示的にマッピングできません。このような場合、そのユーザーのアクセスを拒否してセキュリティを厳しくすることも、デフォルトのWindowsユーザーにマッピングしてすべてのユーザーに最低レベルのアクセスを保証することもできます。

要件

このオプションを有効にする場合は、デフォルトのWindowsユーザーを設定しておく必要があります。

タスク概要

UNIXユーザーがNTFSセキュリティ形式のボリュームまたはqtreeへのアクセスを試みた場合、ONTAPがNTFSアクセス権を適切に評価できるように、まずそのUNIXユーザーがWindowsユーザーにマッピングされる必要があります。ただし、ONTAPが設定されているユーザー情報ネームサービスソースでそのUNIXユーザーの名前をルックアップできなかった場合、特定のWindowsユーザーにそのUNIXユーザーを明示的にマッピングできません。このような不明なUNIXユーザーは、次のいずれかの方法で処理できます。

  • 不明なUNIXユーザーに対してアクセスを拒否する。

    NTFSボリュームまたはqtreeにアクセスしようとするすべてのUNIXユーザーに明示的なマッピングを要求することで、より厳しいセキュリティを適用します。

  • 不明なUNIXユーザーをデフォルトのWindowsユーザーにマッピングする。

    セキュリティ性は低下しますが、すべてのユーザーがデフォルトのWindowsユーザーとしてNTFSボリュームまたはqtreeへの最低レベルのアクセスが保証されるため、利便性が向上します。

手順
  1. 権限レベルをadvancedに設定します。

    set -privilege advanced

  2. 次のいずれかを実行します。

    不明なUNIXユーザーへのデフォルトWindowsユーザーのマッピング

    入力するコマンド

    有効にする

    vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user enabled

    無効にする

    vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user disabled

  3. admin権限レベルに戻ります。

    set -privilege admin

Top of Page