エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

ONTAPによるNFSクライアント認証の処理 - 概要

NFSクライアントからSVM上のデータにアクセスするためには、NFSクライアントが正しく認証されている必要があります。ONTAPでは、UNIXクレデンシャルを設定されたネームサービスに照らしてチェックすることで、そのクライアントを認証します。

NFSクライアントがSVMに接続すると、ONTAPは、SVMのネーム サービス設定に応じて複数のネーム サービスをチェックし、そのユーザーのUNIXクレデンシャルを取得します。ONTAPでチェックできるのは、ローカルのUNIXアカウント、NISドメイン、およびLDAPドメインのクレデンシャルです。ONTAPがユーザーを認証できるように、このうちの少なくとも1つを設定しておく必要があります。複数のネーム サービスと検索順序を指定できます。

UNIXのボリュームセキュリティ形式のみを使用するNFS環境の場合、この設定だけでNFSクライアントから接続するユーザーが認証され、適切なファイル アクセスが提供されます。

ボリュームのセキュリティ形式がmixed、NTFS、またはunifiedの場合、ONTAPがUNIXユーザーをWindowsドメインコントローラーで認証するためにはSMBユーザー名を取得する必要があります。そのためには、ローカルのUNIXアカウントまたはLDAPドメインを使用して個々のユーザーをマッピングするか、代わりにデフォルトのSMBユーザーを使用します。ONTAPが検索するネーム サービスの種類と検索順序を指定するか、またはデフォルトのSMBユーザーを指定します。

Top of Page