Manualshelf

Reference Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore 7000T
21222324252627282930
メモ: 張された認証情報のプロパティが設定されていないときの NFS リクエストにしては、NFS リクエストから UNIX
証情報が使用されます。SMB リクエストにして Kerberos 認証を使用するときは、ドメイン Windows 認証情報が
セッション構成リクエストの Kerberos チケットに組み入れられます。
認証情報キャッシュは次のために使用されます。
Windows アクセス ポリシを持つファイル システムにアクセスするために作成された Windows 認証情報。
張認証情報オプションが有な場合に NFS をとおしてアクセスするために作成された UNIX 認証情報。
NAS ごとにキャッシュ インスタンスが 1 個あります。
マッピング解除されたユへのアクセスの許可
マルチプロトコルは、次の要件をたす必要があります。
Windows UNIX にマップされていること。
Windows アクセス ポリシを持つファイル システムにユがアクセスしているときに Windows 認証情報を作成するため、
UNIX Windows にマップされていること。
2 つのプロパティは、次の未割りてのユして NAS 連付けられています。
デフォルト UNIX
デフォルト Windows
未割りての Windows がマルチプロトコル ファイル システムへの接を試行した場合に、NAS してデフォル
トの UNIX アカウントが設定されていれば、デフォルトの UNIX UID(ユ識別子)とプライマリ GID(グ
プ識別子)が使用されます。同に、未割りての UNIX がマルチプロトコル ファイル システムへの接を試行した
場合に、NAS してデフォルトの Windows アカウントが設定されていれば、デフォルトの Windows
Windows 認証情報が使用されます。
メモ: デフォルトの UNIX UDSUNIX ディレクトリ ビス)で設定されていない場合、未割りてユ SMB
アクセスが拒否されます。デフォルトの Windows Windows DC または LGDB に見つからない場合は、Windows アク
セス ポリシを持つファイル システム上で未割りてユ NFS アクセスが拒否されます。
メモ: デフォルト UNIX は、有存の UNIX アカウント名にするか、新しい形式「@uid=xxxx,gid=yyyy@xxxx
yyyy はそれぞれ、UID およびプライマリ GID 10 値)にうことができ、PowerStore Manager を使用してシステム
上で設定することができます。
NFS リクエストの UNIX 認証情報
UNIX アクセス ポリシまたはネイティブ アクセス ポリシ NFS のみまたはマルチ プロトコル ファイル システムの NFS リク
エストを理するには、UNIX 認証情報を使用する必要があります。UNIX 認証情報は常に各リクエストに組みまれますが、認証
情報は追加グルプが 16 個に制限されます。NFS extendedUnixCredEnabled プロパティを使用して、16 個を超える
グルプを持つ認証情報を作成できます。このプロパティを設定した場合、プライマリ GID およびそれにするすべてのグル
GID を取得するためにアクティブな UDS UID でクエリされます。UID UDS に見つからない場合、リクエストに組みまれた
UNIX 認証情報が使用されます。
メモ: NFS への安全なアクセスを確保するために、認証情報は常に UDS を使用して作成されます。
SMB リクエストの UNIX 認証情報
UNIX アクセス ポリシでマルチ プロトコル ファイル システムの SMB リクエストを理するには、まず、セッション構成時に
SMB して Windows 認証情報を作成する必要があります。Windows SID は、AD から名前を見つけるために
使用します。その後、その名前は UDS またはロカル ファイル(passwd ファイル)から Unix UID GID を(必要にじて
ntxmap を使用して)見つけるために使用されます。ユの所有者 UID Windows 認証情報に含まれます。UNIX アクセス ポリ
でファイル システムにアクセスする場合、NFS 張認証情報を作成するのと同に、UNIX 認証情報の作成で UDS をクエ
するときにユ UID が使用されます。UID は、クォタ管理に必要です。
26 認証とアクセス