Reference Guide

マルチプロトコル環境では、ストレージ システムがファイル システムのアクセス ポリシーを使用して、そのファイル システムの

作成されます。この認証情報はホスト クライアントから提供されます。ユーザー権限はモード ビットと NFSv4 ACL から判断され

ます。ユーザーおよびグループの識別子（それぞれ、UID、GID）が ID に使用されます。UNIX セキュリティに関連づいた権限はあり

ません。

Windows セキュリティ認証の場合、認証情報は Windows の DC（ドメイン コントローラー）および SMB サーバーの LGDB（ローカ

ル グループ データベース）から作成されます。ユーザー権限は SMB ACL から判断されます。SID（セキュリティ識別子）は ID に使

用されます。SMB サーバーの LGDB または GPO（グループ ポリシー オブジェクト）によって許可される、Windows セキュリティ

● 各プロトコルは独自のネイティブ セキュリティによりアクセスを管理します。

● NFS 共有のセキュリティでは、リクエストに関連づけられた UNIX 認証情報を使用し、NFSv3 UNIX モード ビ

ットまたは NFSv4 ACL をチェックします。次に、アクセスが許可または拒否されます。

● SMB 共有のセキュリティでは、リクエストに関連づけられた Windows 認証情報を使用し、SMB ACL をチェ

ックします。次に、アクセスが許可または拒否されます。

● NFSv3 UNIX モード ビットと NFSv4 ACL の権限の変更は、互いに同期されます。

● UNIX と Windows の権限の間で同期することはありません。

● Windows セキュリティを使用して、Windows および UNIX に対するファイル レベル アクセスのセキュリティ

を保護します。

● SMB アクセスの要求に応じて、ローカル ファイルまたは UDS から作成された UNIX 認証情報が使用され、

NFSv3 モード ビットまたは NFSv4 ACL で権限を確認します。

● 新しく作成したファイルの権限は UMASK によって決定されます。

● NFSv3 UNIX モード ビットまたは NFSv4 ACL の権限の変更は、SMB ACL に同期されます。

● SMB ACL 権限の変更は、システム停止が発生しないようにするために可能ですが、これらの権限は保持され

ません。

FTP では、Windows または UNIX での認証は、NAS サーバーへの認証時に使用されるユーザー名の形式に依存します。Windows 認証

が使用されている場合、FTP アクセス制御は SMB の場合と似ています。それ以外は NFS の場合と似ています。FTP と SFTP クラ

イアントは、NAS サーバーに接続すると認証されます。SMB 認証（ユーザー名の形式が domain\user または user@domain）ま

たは UNIX 認証（他の単一ユーザー名の形式）の場合があります。SMB 認証は、NAS サーバーで定義されたドメインの Windows DC

認証とアクセス 25