Administrator Guide
す。FluidFS クラスタは、NFS プロトコルバージョン 3 と、NFS プロトコルバージョン 4.0 および 4.1 のすべての要件を完全にサポ
ートしています。
• サポートされる NFSv4 機能:
• ファイルおよびバイト範囲のロック
メモ: マルチテナンシー機能が有効になっている場合に FluidFS v6 以降では、NAS システム管理者は、CLI を使用し
て、テナントレベルでバイト範囲のロックを必須からアドバイザに切り替えるよう NFSv4 を設定できます。
• AD サーバーを使用した Kerberos v5 セキュリティ
• 脆弱な AUTH_SYS レガシー認証
• LDAP サーバー(UNIX または AD)または NIS サーバーを使用した UID 変換
• UTF‐-8 ファイルおよびディレクトリ名
• サポートされない NFSv4 機能:
• クライアントへのファイルロックの委任
• NFSv3 と NFSv4 間の完全な相互運用性(たとえば、異なるプロトコルを使用したクライアントからのロックの競合解決)
• アンチウイルススキャンおよび結果キャッシュ
• LIPKEY および SPKM-3 セキュリティ(NFSv4.1 では必須ではありません)
• Kerberos UNIX サーバー
NFS v4 の実装
NFSv4 を実装する前に、NFSv4 クライアントの各マニュアルを参照してください。
• ユーザーおよびグループの識別 - NFSv4 ユーザーおよびグループは、<name>@<domain> 文字列によって識別されます(従来の
UID/GID 番号ではない)。NFSv4 サーバ(FluidFS)とクライアントは、同一の外部ネットワーク情報サービス(NIS)または LDAP
ドメインを使用するように構成する必要があり、これによって整合性のとれた <UID/GID>-<name> アイデンティティマッピン
グが確保されます。文字列がドメインオブジェクトにマップされない場合、デフォルトで nobody ID が設定されます。
• 保護モード - NFSv4 ACL を許可するように、UNIX セキュリティ スタイルを使用する NAS ボリュームを設定します。NFSv4
ACL はサポートされていますが、POSIX ACL はサポートされていません。
• 相互運用性 -
• UNIX ボリューム上の NFSv4 ACL に対する権限または所有権を変更することができます。NFSv4 クライアントは、UNIX/
POSIX または NTFS で保護されたファイルに透過的にアクセスできます。アクセスアイデンティティが UNIX/POSIX また
は NTFS ACL メタデータに対して変換および確認され(権限と所有権)、アクセス許可が検証されます。
• NFSv4 ACL で保護されたオブジェクトは、NFSv3 および SMB クライアントによって同様にアクセスすることができます。
• シングルポート構成 - NFSv4 は、TCP ポート 2049 経由でのみ通信します。
Network File System(NFS)バージョン 4 プロトコルの詳細については RFC 7530 を参照してください。
NFS エクスポートの設定
NFS エクスポートを表示、追加、変更、および削除し、クラスタがサポートする最大レベルの NFS プロトコルを制御します。
FluidFS クラスタのすべての NFS エクスポートの表示
FluidFS クラスタの現在のすべての NFS エクスポートを表示します。
手順
1. ストレージ ビューをクリックし、FluidFS クラスタを選択します。
2. ファイルシステム タブをクリックします。
3. ファイルシステム タブのナビゲーションペインで、NFS エクスポート を選択します。NFS エクスポートは右ペインに表示され
ます。
NAS ボリュームの NFS エクスポートの表示
NAS ボリュームの現在の NFS エクスポートを表示するには、次の手順を実行します。
手順
1. ストレージ ビューをクリックし、FluidFS クラスタを選択します。
2. ファイルシステム タブをクリックします。
3. ファイルシステム タブのナビゲーションペインで NAS ボリューム を展開し、NAS ボリュームを選択します。
4. NFS エクスポート タブをクリックします。NFS エクスポートが表示されます。
406 FluidFS 管理