エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

ドメイン アカウントがデフォルトのUNIXユーザーにマッピングされていることの確認

Hyper-VおよびSQL Serverでは、継続的可用性を備えた共有へのSMB接続を作成する際にドメイン アカウントを使用します。接続を作成するには、そのコンピューター アカウントがUNIXユーザーに正しくマッピングされている必要があります。そのための最も便利な方法が、コンピューター アカウントをデフォルトのUNIXユーザーにマッピングする方法です。

タスク概要

Hyper-VおよびSQL Serverは、ドメイン コンピューター アカウントを使用してSMB接続を作成します。さらに、SQL Serverはドメイン ユーザー アカウントをSMB接続を作成するサービス アカウントとして使用します。

Storage Virtual Machine(SVM)を作成すると、ONTAPでデフォルト ユーザー「pcuser」(UID 65534)とグループ「pcuser」(GID 65534)が自動的に作成され、デフォルト ユーザーが「pcuser」グループに追加されます。

手順
  1. デフォルトのUNIXユーザーが存在するかを確認します。

    vserver cifs options show -vserver vserver_name

  2. デフォルト ユーザー オプションが設定されていない場合は、デフォルトのUNIXユーザーとして指定できるUNIXユーザーが存在するかを確認します。

    vserver services unix-user show -vserver vserver_name

  3. デフォルト ユーザー オプションが設定されておらず、デフォルトのUNIXユーザーとして指定できるUNIXユーザーも存在しない場合は、デフォルトのUNIXユーザーとデフォルトのグループを作成し、デフォルトのユーザーをそのグループに追加します。

    デフォルトのユーザーの名前は通常は「pcuser」で、UID 65534 を割り当てる必要があります。デフォルトのグループの名前は通常は「pcuser」で、GIDは 65534 にする必要があります。

    1. デフォルトのグループを作成します。
      vserver services unix-group create -vserver vserver_name -name pcuser -id 65534

    2. デフォルトのユーザーを作成し、デフォルトのグループに追加します。
      vserver services unix-user create -vserver vserver_name -user pcuser -id 65534 -primary-gid 65534

    3. デフォルトのユーザーとデフォルトのグループが正しく設定されていることを確認します。
      vserver services unix-user show -vserver vserver_name
      vserver services unix-group show -vserver vserver_name -members

  4. CIFSサーバーのデフォルトのユーザーが設定されていない場合は、次の手順を実行します。

    1. デフォルトのユーザーを設定します。
      vserver cifs options modify -vserver vserver_name -default-unix-user pcuser

    2. デフォルトのUNIXユーザーが正しく設定されていることを確認します。

      vserver cifs options show -vserver vserver_name

  5. アプリケーション サーバーのコンピューター アカウントがデフォルトのユーザーに正しくマッピングされていることを確認するには、SVMの共有にドライブをマッピングし、vserver cifs session show コマンドを使用してWindowsユーザーとUNIXユーザーのマッピングを確認します。

    このコマンドを使用する方法については、マニュアル ページを参照してください。

次の例では、CIFSサーバーのデフォルトのユーザーが設定されていませんが、「pcuser」ユーザーと「pcuser」グループは存在しています。SVM vs1で、CIFSサーバーのデフォルトのユーザーとして「pcuser」ユーザーを割り当てています。

cluster1::> vserver cifs options show

Vserver: vs1

  Client Session Timeout : 900
  Default Unix Group     : -
  Default Unix User      : -
  Guest Unix User        : -
  Read Grants Exec       : disabled
  Read Only Delete       : disabled
  WINS Servers           : -



cluster1::> vserver services unix-user show
          User            User   Group  Full
Vserver   Name            ID     ID     Name
--------- --------------- ------ ------ ----------------
vs1       nobody          65535  65535  -
vs1       pcuser          65534  65534  -
vs1       root            0      1      -

cluster1::> vserver services unix-group show -members
Vserver        Name                ID
vs1            daemon              1
       Users: -
vs1            nobody              65535
       Users: -
vs1            pcuser              65534
       Users: -
vs1            root                0
       Users: -

cluster1::> vserver cifs options modify -vserver vs1 -default-unix-user pcuser

cluster1::> vserver cifs options show

Vserver: vs1

  Client Session Timeout : 900
  Default Unix Group     : -
  Default Unix User      : pcuser
  Guest Unix User        : -
  Read Grants Exec       : disabled
  Read Only Delete       : disabled
  WINS Servers           : -
Top of Page