エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

ルートへのAdministratorsグループのマッピング

環境内のクライアントがすべてCIFSクライアントで、Storage Virtual Machine(SVM)がマルチプロトコル ストレージ システムとしてセットアップされている場合は、SVM上のファイルにアクセスするルート権限を持つアカウントが1つ以上必要です。このアカウントがないと、十分なユーザー権限がないため、SVMを管理できません。

タスク概要

ただし、ストレージ システムがNTFS専用にセットアップされている場合、/etc ディレクトリーにファイルレベルのACLがあり、このACLによって、AdministratorsグループはONTAP構成ファイルにアクセスできます。

手順
  1. 権限レベルをadvancedに設定します。
    set -privilege advanced

  2. 必要に応じて、AdministratorsグループをルートにマッピングするCIFSサーバー オプションを設定します。

    状況 操作

    Administratorグループ メンバーをルートにマッピングする

    vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled true
    アカウントをルートにマッピングする /etc/usermap.cfg エントリを指定していない場合でも、Administratorsグループ内のすべてのアカウントがルートとみなされます。Administratorsグループに属するアカウントを使用してファイルを作成する場合、UNIXクライアントからファイルを表示するときに、ファイルはルートによって所有されます。

    Administratorsグループ メンバーのルートへのマッピングを無効にする

    vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled false
    Administratorsグループ内のアカウントがルートにマッピングされなくなります。ルートへのマッピングは、単一のユーザーに対して明示的にのみ実行可能です

  3. オプションが目的の値に設定されていることを確認します。
    vserver cifs options show -vserver vserver_name

  4. admin権限レベルに戻ります。
    set -privilege admin

Top of Page