エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ONTAPによるNFSクライアントからのSMBファイル アクセスの許可方法

ONTAPでは、NTFS(Windows NTファイルシステム)のセキュリティ セマンティクスを利用して、NTFSアクセス権によるファイルへのアクセス権が、NFSクライアント上のUNIXユーザーにあるかが判別されます。

ONTAPでは、ユーザーのUNIXユーザーID(UID)から変換されたSMBクレデンシャルを使用して、ファイルに対するユーザーのアクセス権の有無が確認されます。SMBクレデンシャルは、通常はユーザーのWindowsユーザー名であるプライマリー セキュリティID(SID)と、ユーザーがメンバーとなっているWindowsグループに対応する1つ以上のグループSIDで構成されています。

ONTAPでUNIX UIDをSMBクレデンシャルへ変換するときに要する時間は、数十ミリ秒から数百ミリ秒です。これは、この変換処理にドメインコントローラーへの問い合わせも含まれるためです。ONTAPではUIDがSMBクレデンシャルにマッピングされます。このマッピングはクレデンシャル キャッシュ内に入力されるため、変換によって発生する照合時間が短縮されます。

Top of Page