エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ローカル ユーザーとローカル グループの概念

ローカル ユーザーとローカル グループを設定して使用するかを決定する前に、その定義およびいくつかの基本的な情報を理解しておく必要があります。

  • ローカル ユーザー

    一意のセキュリティ識別子(SID)が割り当てられたユーザー アカウント。アカウントが作成されたStorage Virtual Machine(SVM)上でのみ認識されます。ローカル ユーザー アカウントには、ユーザー名やSIDなどの一連の属性があります。ローカル ユーザー アカウントは、NTLM認証を使用してCIFSサーバー上でローカルに認証されます。

    ユーザー アカウントには次の用途があります。

    • ユーザー権限の管理が可能な権限をユーザーに付与する。

    • SVMが所有するファイル リソースおよびフォルダー リソースへの共有レベルとファイルレベルのアクセスを制御する。

  • ローカル グループ

    一意のSIDが割り当てられたグループ。グループが作成されたSVM上でのみ認識されます。グループに複数のメンバーが含まれます。メンバーとして指定できるのは、ローカル ユーザー、ドメイン ユーザー、ドメイン グループ、ドメイン マシンの各アカウントです。グループは作成、変更、削除できます。

    グループには次の用途があります。

    • ユーザー権限の管理が可能な権限をグループのメンバーに付与する。

    • SVMが所有するファイル リソースおよびフォルダー リソースへの共有レベルとファイルレベルのアクセスを制御する。

  • ローカル ドメイン

    ローカル スコープが割り当てられたドメイン。スコープはSVMによって制限されます。ローカル ドメインの名前はCIFSサーバーの名前です。ローカル ユーザーとローカル グループはローカル ドメインに含まれています。

  • セキュリティ識別子(SID)

    Windows形式のセキュリティ プリンシパルを識別する可変長の数値。たとえば、次のような形式になります。S-1-5-21-3139654847-1303905135-2517279418-123456

  • NTLM認証

    CIFSサーバーでユーザーの認証に使用される、Microsoft Windowsのセキュリティ方式。

  • クラスタにレプリケートされたデータベース(RDB)

    クラスタ内の各ノードにインスタンスがある、レプリケートされたデータベース。ローカル ユーザーとローカル グループのオブジェクトはRDBに格納されます。

Top of Page