跳转到主内容

在集群模式 Data ONTAP 中设置 CIFS 和名称映射时的重要注意事项

Views:
46
Visibility:
Public
Votes:
0
Category:
clustered-data-ontap-8
Specialty:
cifs
Last Updated:

适用于

  •   ONTAP 9

有关计算机帐户用户映射的特殊条件,请阅读:

 

解答

在集群模式 Data ONTAP 中设置 CIFS 和名称映射时的重要注意事项。

注意事项 1 : CIFS 访问始终需要将 CIFS 用户映射到 UNIX UID
  • 需要将 Windows 用户映射到有效的 设置 CIFS 会话期间的 UNIX 用户
  • 如果没有有效的映射,则会拒绝 CIFS 访问
  • 默认 UNIX 用户为本地用户 "pcuser" ,可以使用以下命令进行更改

vserver cifs options modify -vserver <vserver name> -default-unix-user <user to map to, e.g. pcuser>

 
注意 2 : Data ONTAP (任何版本)不映射组或 GID
  • 无法将 Windows 组映射到 UNIX 组
  • 映射会在 Windows 用户名上进行
  • Windows 组是从 DC 中的任一位置接收的 Kerberos 票证或在 Netlogon 响应中
  • UNIX 组是根据用户成员资格从已配置的名称服务或本地文件计算得出的
 
注意事项 3 :混合协议 NAS 访问不需要混合安全类型卷
  • 对于每个文件,混合安全模式会保留上次的权限更改
  • 这意味着,文件可以随时采用 UNIX 模式或 NTFS 模式,但不能同时采用这两种模式,这可能导致访问权限和限制不一致
  • 在大多数情况下,不建议使用混合安全模式卷
  • 通过正确映射用户,可以同时通过 CIFS 访问 UNIX 安全卷和映射 NFS 访问 NTFS 安全模式卷
注意事项 4 :在某些条件下,如果 Vserver 名称映射表中没有任何条目,则用户映射可以完美运行
  • 如果 Windows 和 UNIX 用户名都匹配,则映射 将是透明的,因为将利用默认用户映射
  • 例如,如果 Windows 和 UNIX 用户都存储在同一 AD LDAP 数据库上,则会发生这种情况

其他信息

有关如何执行名称映射的详细信息,请参见以下文章:

了解多协议环境中的名称映射

如何在集群模式 Data ONTAP 中创建和理解虚拟服务器名称映射规则