当NFS客户端访问NTFS安全模式资源时、名称映射的工作原理是什么？

名称解析

• 客户端将在NFS操作的RPC标头中发送UID和GID。
• ONTAP将尝试将UID和GID解析为其各自的名称
• 此名称解析通过ns-switch中 为 passwd 和 group定义的源来执行
  • ::> vserver services name-service ns-switch show -vserver SVM

注: 

• 名称服务包括：files、LDAP、nis
• 如果设置了"files"、  则必须 为 SVM上的每个用户创建一个UNIX用户
  • ::> vserver services unix-user create -user tsmith -id 4219 -primary-gid 100 -full-name "Tom Smith" -vserver SVM01

名称映射

• 解析名称后、ONTAP 将尝试  按以下顺序将生成的名称映射到有效的Windows用户：

1. 显式名称映射： ONTAP会  根据  定义的显式名称映射"UNIX-win"规则、通过字符串比较尝试匹配解析的UNIX用户

::> vserver name-mapping show -vserver SVM01 -direction unix-win

• 如果某个规则匹配成功、ONTAP将尝试在Active Directory中查找映射的Windows用户以检索该用户的凭据。

注意： 如果Windows名称是组、则会出现错误、但 如果配置了默认用户、则会忽略此错误、而不会显示任何提示。

2. 隐式名称映射： 如果不匹配显式规则、ONTAP会尝试将 UNIX用户隐式映射到Windows  用户、以便通过检查本地CIFS用户来检索凭据。如果未找到匹配项、则 接下来将尝试Active Directory。

示例： 文件管理器将尝试将UNIX用户"user01"映射到Windows用户"user01"。

3. 默认Windows用户 -如果上述两种方法由于任何原因而失败、则ONTAP会将UNIX用户映射到NFS服务器设置中设置的"默认Windows用户"。

::> vserver nfs show -vserver SVM01 -fields default-win-user

注意： 默认情况下、此选项为空

• 系统会使用Windows凭据授予或拒绝访问权限、因为此卷采用NTFS安全模式。