エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ユーザー アクセス トークンの構成方法

ユーザーが共有をマッピングすると、認証されたSMBセッションが確立され、ユーザー アクセス トークンが構成されます。このユーザー トークンには、ユーザー、ユーザーのグループ メンバーシップ、累積権限、マッピングされたUNIXユーザーのそれぞれについて、情報が格納されています。

この機能が無効にされていない限り、ローカル ユーザーとローカル グループのそれぞれについても、ユーザー アクセス トークンに情報が追加されます。アクセス トークンの構成方法は、ローカル ユーザーのログインとActive Directoryドメイン ユーザーのログインでは、方法が異なります。

  • ローカル ユーザー ログイン

    ローカル ユーザーは複数のローカル グループのメンバーになることができますが、ローカル グループは他のローカル グループのメンバーになることができません。ローカル ユーザー アクセス トークンは、その特定のローカル ユーザーが属するグループに割り当てられたすべての権限の組み合わせから構成されます。

  • ドメイン ユーザー ログイン

    ドメイン ユーザーのログインでは、ONTAPは、ユーザーのSIDと、そのユーザーが属するすべてのドメイン グループのSIDが格納されたユーザー アクセス トークンを取得します。また、ユーザー ドメイン グループのローカル メンバーシップ(存在する場合)が提供するアクセス トークンとドメイン ユーザー アクセス トークンとの組み合わせを、ONTAPは使用します。また、ドメイン ユーザーに割り当てられた直接権限や、ドメイン グループ メンバーシップの直接権限も使用します。

ローカル ユーザーのログインとドメイン ユーザーのログインの両方で、ユーザー アクセス トークンには、Primary Group Relative Identifier(RID; 相対識別子)も設定されます。デフォルトのRIDは Domain Users (RID 513)です。デフォルトを変更することはできません。

WindowsからUNIXへの名前のマッピングと、UNIXからWindowsへの名前のマッピングではローカル アカウントとドメイン アカウントのどちらも同じルールに従います。

UNIXユーザーがローカル アカウントに自動的にマッピングされることはありません。UNIXユーザーをローカル アカウントにマッピングする必要がある場合は、既存のネーム マッピング コマンドを使用して、明示的なマッピング ルールを指定する必要があります。

Top of Page