当CIFS客户端访问NTFS安全模式资源时、名称映射的工作原理是什么？

适用场景

• ONTAP 9
• NTFS
• CIFS

问题解答

• 默认情况下、计算机帐户会映射到指定的默认UNIX用户。如果未指定默认UNIX用户、则计算机帐户映射将失败。

注意： 在ONTAP 9.5及更高版本中、 可以将计算机帐户映射到默认UNIX用户以外的用户。

• 由于用户已通过域身份验证、因此ONTAP 需要为每个新创建的CIFS会话构建用户凭据。

• 要构建凭据、 ONTAP需要将Windows用户映射到UNIX用户、以便能够 通过ns-switch中定义的源查找映射的UID和GID

::> vserver services name-service ns-switch show -vserver SVM

• ONTAP将尝试按以下顺序将Windows用户映射到UNIX用户：

1. 显式名称映射： ONTAP 会根据  定义的显式名称映射"win-UNIX)规则、通过字符串比较尝试匹配Windows用户

::> vserver name-mapping show -vserver SVM01 -direction win-unix

2. 隐式名称映射： 如果不匹配显式规则、文件管理器将尝试隐式将UNIX用户映射到Windows用户。

示例： Windows用户"main\user01"到UNIX用户"user01"

3. 默认UNIX用户： 如果上述两种方法都失败(例如、 文件管理器无法提取映射的UNIX用户的UID和GID)、由于任何原因、文件管理器会将Windows用户映射到CIFS服务器选项中定义的"默认UNIX用户"。

::> vserver cifs options show -vserver SVM01 -fields default-unix-user

注意： 默认 情况下、默认UNIX用户设置为"pcuser"(UID 6554)。

• 由于卷设置为NTFS安全模式、因此会根据Windows凭据授予或拒绝访问权限。

追加信息

• 如何创建和了解Vserver名称映射规则
• 在集群模式Data ONTAP中设置CIFS和名称映射时、需要注意哪些重要事项
• 名称映射的工作原理(netapp.com)
• 了解多协议环境中的名称映射