跳转到主内容

了解多协议环境中的名称映射

Views:
12
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

适用于

  • ONTAP 9 
  • NAS

解答

了解多协议环境中的名称映射
名称映射如何适用于访问 UNIX 安全样式资源的 NFS 客户端?
  • 客户端将在 NFS 操作的 RPC 标题中发送 UID 和 GID 。
  • 文件管理器将根据 NFS 操作的 RPC 标题中发送的 UID 和 GID 授予 / 拒绝访问权限。

注:在此过程中不会进行用户映射。ONTAP 不需要将传入用户映射到 Windows 用户,以便 NFS 客户端对 UNIX 安全类型资源执行操作。

当 NFS 客户端访问 NTFS 安全样式资源时、名称映射如何工作?
  • 客户端将在 NFS 操作的 RPC 标题中发送 UID 和 GID 。
  • 文件管理器将尝试通过 ns-switch (名称服务开关)中为 "passwd" 和 "group" 定义的源将 UID 和 GID 解析为各自的名称。

要了解 ns-switch.conf 中定义的源(可能的值包括: files/ldap/nis ): 

Cluster01::> ns-switch show -vserver SVM01

  • 文件管理器现在将尝试按以下顺序将已解析的名称映射至有效的 Windows 用户:

显式名称映射-文件管理器将参考定义的显式名称映射规则、字符串将尝试访问的 UNIX 用户与文件管理器上的所有 "UNIX - Windows" 规则进行比较。
要查看显式名称映射规则:
Cluster01::> name-mapping show -vserver SVM01 -direction unix-win
如果匹配规则、文件管理器将尝试在 Active Directory 中查找映射的 Windows 用户并提取该用户的凭据。

隐式 name-mapping —如果未匹配任何显式规则,文件管理器将尝试将 UNIX 用户隐式映射到 Windows 。
示例:文件管理器将尝试将 UNIX 用户 "user01" 映射到 Windows 用户 "Domain \user01" 。
同样,文件管理器将尝试在 Active Directory 中查找映射的 Windows 用户并提取该用户的凭据。

默认 Windows 用户-如果上述两种方法均失败(例如,文件管理器无法提取映射的 Windows 用户的凭据)、无论出于何种原因、文件管理器都将 UNIX 用户映射到 NFS 服务器设置中定义的 "Default Windows User" 。
要查看 NFS 服务器设置:
Cluster01::> nfs show -vserver SVM01
注意:默认情况下,此选项为空

  • 现在,文件管理器将根据从 Active Directory 中提取的 Windows 凭据授予 / 拒绝对 UNIX 用户的访问权限。

注:由于资源是 NTFS 安全样式,因此在 Windows 凭据上授予 / 拒绝访问权限。

当 CIFS 客户端访问 UNIX 安全样式资源时、名称映射如何工作?
  • 用户已通过域验证、文件管理器需要为每个新创建的 CIFS 会话创建用户凭据。
  • 文件管理器将尝试按以下顺序将 Windows 用户映射至 UNIX 用户:

显式名称映射-文件管理器将参考定义的显式名称映射规则、字符串将尝试访问的 Windows 用户与文件管理器上的所有 "Windows-UNIX" 规则进行比较。
要查看显式名称映射规则:
Cluster01::> name-mapping show -vserver SVM01 -direction win-unix
如果匹配规则,则文件管理器将尝试通过 ns-switch 中定义的源来查找映射的 UNIX 用户的 UID 和 GID (如前所述)。

隐式 name-mapping —如果未匹配任何显式规则,文件管理器将尝试将 UNIX 用户隐式映射到 Windows 。
示例:文件管理器将再次尝试将 Windows 用户 'Domain\User01 映射到 UNIX 用户 'user01"
,文件管理器将尝试通过 ns-switch 中定义的源查找 UNIX 用户的 UID 和 GID 。

默认 UNIX 用户-如果上述两种方法均失败(例如,文件管理器无法为映射的 UNIX 用户提取 UID 和 GID )、则无论出于何种原因、文件管理器都会将 Windows 用户映射到 CIFS 服务器选项中定义的 "Default UNIX User" 。
要查看 CIFS 服务器选项:
Cluster01::> cifs options show -vserver SVM01
注意:默认情况下,此选项设置为 "PCUser" ( UID 65534 )。

  • 文件管理器将根据映射的 UNIX 用户的 UID 和 GID (通过上述方法之一)授予 / 拒绝对 Windows 用户的访问权限。

注意:由于资源设置为 UNIX 安全样式,因此根据 UNIX 用户的 UID 和 GID 授予 / 拒绝访问权限。

当 CIFS 客户端访问 NTFS 安全样式资源时、名称映射如何工作?
  • 用户已通过域验证、文件管理器需要为每个新创建的 CIFS 会话创建用户凭据。
  • 文件管理器将尝试按以下顺序将 Windows 用户映射至 UNIX 用户:

显式名称映射-文件管理器将参考定义的显式名称映射规则、字符串将尝试访问的 Windows 用户与文件管理器上的所有 "Windows-UNIX" 规则进行比较。
查看显式名称映射规则:

Cluster01::> name-mapping show -vserver SVM01 -direction win-unix
如果规则匹配、则文件管理器将尝试通过 ns-switch 中定义的源(如前所述)查找映射的 UNIX 用户的 UID 和 GID 。

隐式 name-mapping —如果未匹配任何显式规则,文件管理器将尝试将 UNIX 用户隐式映射到 Windows 。
示例:文件管理器将再次尝试将 Windows 用户 'Domain\User01 映射到 UNIX 用户 'user01"
,文件管理器将尝试通过 ns-switch 中定义的源查找 UNIX 用户的 UID 和 GID 。

默认 UNIX 用户-如果上述两种方法均失败(例如,文件管理器无法为映射的 UNIX 用户提取 UID 和 GID )、则无论出于何种原因、文件管理器都会将 Windows 用户映射到 CIFS 服务器选项中定义的 "Default UNIX User" 。
要查看 CIFS 服务器选项:
Cluster01::> cifs options show -vserver SVM01
注意:默认情况下,此选项设置为 "PCUser" ( UID 65534 )。

  • 文件管理器将根据从上述方法中获得的 Windows 凭据来授予 / 拒绝对 Windows 用户的访问权限。