跳转到主内容

在集群模式 Data ONTAP 中设置 CIFS 和名称映射时的重要注意事项

Views:
117
Visibility:
Public
Votes:
0
Category:
clustered-data-ontap-8
Specialty:
cifs
Last Updated:

适用场景

  •   ONTAP 9

有关计算机帐户用户映射的特殊条件,请阅读:

 

问题解答

在集群模式 Data ONTAP 中设置 CIFS 和名称映射时的重要注意事项。

注意事项 1 : CIFS 访问始终需要将 CIFS 用户映射到 UNIX UID
  • 在设置 CIFS 会话期间,需要将 Windows 用户映射到有效的 UNIX 用户
  • 如果没有有效的映射,则会拒绝 CIFS 访问
  • 默认 UNIX 用户为本地用户 "pcuser" ,可以使用以下命令进行更改

vserver cifs options modify -vserver <vserver name> -default-unix-user <user to map to, e.g. pcuser>

 
注意 2 : Data ONTAP (任何版本)不映射组或 GID
  • 无法将 Windows 组映射到 UNIX 组
  • 映射会在 Windows 用户名上进行
  • Windows 组是通过 Kerberos 票证或 Netlogon 响应从 DC 接收的
  • UNIX 组是根据用户成员资格从已配置的名称服务或本地文件计算得出的
 
注意事项 3 :混合协议 NAS 访问不需要混合安全类型卷
  • 对于每个文件,混合安全模式会保留上次的权限更改
  • 这意味着,文件可以随时采用 UNIX 模式或 NTFS 模式,但不能同时采用这两种模式,这可能导致访问权限和限制不一致
  • 在大多数情况下,不建议使用混合安全模式卷
  • 通过正确映射用户,可以同时通过 CIFS 访问 UNIX 安全卷和映射 NFS 访问 NTFS 安全模式卷
注意事项 4 :在某些条件下,如果 Vserver 名称映射表中没有任何条目,则用户映射可以完美运行
  • 如果 Windows 和 UNIX 用户名匹配,则映射将是透明的,因为系统将利用默认用户映射
  • 例如,如果 Windows 和 UNIX 用户都存储在同一 AD LDAP 数据库上,则会发生这种情况

追加信息

有关如何执行名称映射的详细信息,请参见以下文章:

了解多协议环境中的名称映射

如何在集群模式 Data ONTAP 中创建和理解虚拟服务器名称映射规则

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.