Reference Guide
メモ: 拡張された認証情報のプロパティが設定されていないときの NFS リクエストに対しては、NFS リクエストから UNIX 認
証情報が使用されます。SMB リクエストに対して Kerberos 認証を使用するときは、ドメイン ユーザーの Windows 認証情報が
セッション構成リクエストの Kerberos チケットに組み入れられます。
永続認証情報キャッシュは次のために使用されます。
● Windows アクセス ポリシーを持つファイル システムにアクセスするために作成された Windows 認証情報。
● 拡張認証情報オプションが有効な場合に NFS をとおしてアクセスするために作成された UNIX 認証情報。
NAS サーバーごとにキャッシュ インスタンスが 1 個あります。
マッピング解除されたユーザーへのアクセスの許可
マルチプロトコルは、次の要件を満たす必要があります。
● Windows ユーザーが UNIX ユーザーにマップされていること。
● Windows アクセス ポリシーを持つファイル システムにユーザーがアクセスしているときに Windows 認証情報を作成するため、
UNIX ユーザーが Windows ユーザーにマップされていること。
2 つのプロパティは、次の未割り当てのユーザーに関して NAS サーバーに関連付けられています。
● デフォルト UNIX ユーザー。
● デフォルト Windows ユーザー。
未割り当ての Windows ユーザーがマルチプロトコル ファイル システムへの接続を試行した場合に、NAS サーバーに対してデフォル
トの UNIX ユーザー アカウントが設定されていれば、デフォルトの UNIX ユーザーの UID(ユーザー識別子)とプライマリ GID(グ
ループ識別子)が使用されます。同様に、未割り当ての UNIX ユーザーがマルチプロトコル ファイル システムへの接続を試行した
場合に、NAS サーバーに対してデフォルトの Windows ユーザー アカウントが設定されていれば、デフォルトの Windows ユーザーの
Windows 認証情報が使用されます。
メモ: デフォルトの UNIX ユーザーが UDS(UNIX ディレクトリ サービス)で設定されていない場合、未割り当てユーザーの SMB
アクセスが拒否されます。デフォルトの Windows ユーザーが Windows DC または LGDB に見つからない場合は、Windows アク
セス ポリシーを持つファイル システム上で未割り当てユーザーの NFS アクセスが拒否されます。
メモ: デフォルト UNIX ユーザーは、有効な既存の UNIX アカウント名にするか、新しい形式「@uid=xxxx,gid=yyyy@」(xxxx
と yyyy はそれぞれ、UID およびプライマリー GID の 10 進数値)に従うことができ、PowerStore Manager を使用してシステム
上で設定することができます。
NFS リクエストの UNIX 認証情報
UNIX アクセス ポリシーまたはネイティブ アクセス ポリシーで NFS のみまたはマルチ プロトコル ファイル システムの NFS リク
エストを処理するには、UNIX 認証情報を使用する必要があります。UNIX 認証情報は常に各リクエストに組み込まれますが、認証
情報は追加グループが 16 個に制限されます。NFS サーバーの extendedUnixCredEnabled プロパティを使用して、16 個を超える
グループを持つ認証情報を作成できます。このプロパティを設定した場合、プライマリ GID およびそれに属するすべてのグループ
GID を取得するためにアクティブな UDS が UID でクエリーされます。UID が UDS に見つからない場合、リクエストに組み込まれた
UNIX 認証情報が使用されます。
メモ: NFS への安全なアクセスを確保するために、認証情報は常に UDS を使用して作成されます。
SMB リクエストの UNIX 認証情報
UNIX アクセス ポリシーでマルチ プロトコル ファイル システムの SMB リクエストを処理するには、まず、セッション構成時に
SMB ユーザーに対して Windows 認証情報を作成する必要があります。Windows ユーザーの SID は、AD から名前を見つけるために
使用します。その後、その名前は UDS またはローカル ファイル(passwd ファイル)から Unix の UID と GID を(必要に応じて
ntxmap を使用して)見つけるために使用されます。ユーザーの所有者 UID は Windows 認証情報に含まれます。UNIX アクセス ポリ
シーでファイル システムにアクセスする場合、NFS の拡張認証情報を作成するのと同様に、UNIX 認証情報の作成で UDS をクエ
リーするときにユーザーの UID が使用されます。UID は、クォータ管理に必要です。
26 認証とアクセス