エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

NTFSセキュリティ形式のデータへのrootユーザー アクセスの制御

NFSクライアントにNTFSセキュリティ形式のデータへのアクセスを許可し、NTFSクライアントにNFSセキュリティ形式データへのアクセスを許可するようにONTAPを設定することができます。NFSデータ ストアでNTFSセキュリティ形式を使用する際には、rootユーザーによるアクセスの処理方法を決定し、それに応じてStorage Virtual Machine(SVM)を設定する必要があります。

タスク概要

rootユーザーがNTFSセキュリティ形式のデータにアクセスする際には、次の2つのオプションがあります。

  • その他すべてのNFSユーザーと同様にrootユーザーをWindowsユーザーにマッピングし、NTFS ACLに従ってアクセスを管理する。

  • NTFS ACLを無視してフル アクセスをrootに対して提供する。

手順
  1. 権限レベルをadvancedに設定します。

    set -privilege advanced

  2. 次のうち必要な操作を実行します。

    rootユーザーの処理

    入力するコマンド

    Windowsユーザーにマッピングする

    vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root disabled

    NTFS ACLチェックをバイパスする

    vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root enabled

    このパラメーターはデフォルトで無効になっています。

    このパラメーターが有効になっていてもrootユーザーに対するネームマッピングが存在しない場合、ONTAPはデフォルトのSMB管理者のクレデンシャルを監査に使用します。

  3. admin権限レベルに戻ります。

    set -privilege admin

Top of Page