了解多协议环境中的名称映射
适用于
- ONTAP 9
- NAS
问题解答
- NFS 客户端访问 UNIX 安全样式资源时如何进行名称映射?
- NFS 客户端访问 UNIX 安全样式资源时如何进行名称映射?
- 对于访问 NTFS 安全样式资源的 NFS 客户端,名称映射是如何工作的?
- 当 NFS 客户端访问 NTFS 安全样式资源时,名称映射是如何工作的?
- CIFS 客户端访问 UNIX 安全样式资源时如何进行名称映射?
- 当 CIFS 客户端访问 UNIX 安全模式资源时,名称映射如何工作?
- 对于访问 NTFS 安全样式资源的 CIFS 客户端,名称映射如何工作?
- 当 CIFS 客户端访问 NTFS 安全模式资源时,名称映射如何工作?
追加信息
- 如何创建和理解 vserver 名称映射规则
- 以下是一个示例场景:
- UID 1057 由客户端发送到 ONTAP。
- ONTAP 将 UID 1057 解析为 Unix 用户 "bob"
- ONTAP 检查名称映射条目。
- 如果 ONTAP 找到模式"bob"的 Unix 到 Windows 名称映射条目(例如,它发现"bob==DOMAIN\robert"),则在连接期间链接 UID 和 AD 帐户,因此,当 UID 1057 使用 NFS 连接时,根据链接的 AD 帐户确定对 NTFS 安全位置的文件级访问。
- 如果 ONTAP 在模式"bob"的名称映射表中找不到条目,则它将假定"bob==DOMAIN\bob",并检查 AD 中是否存在名为 bob 的帐户。
- 如果找到帐户,则将根据 AD 帐户"DOMAIN\bob"授予 UID 1057 访问权限
- 如果没有找到显式名称映射,并且隐式名称映射也失败,则 NFS 服务器设置中的"默认 Windows 用户"选项将是最后一次尝试将解析为 bob 的 UID 链接到后备 AD 帐户(如"DOMAIN\guest"),但是此设置通常为空,因为 ONTAP 不需要 NFS 访问。
- 当建立 CIFS/SMB 连接并尝试访问 Unix 安全样式位置时,也会发生此过程。
- 唯一的区别是,需要将"默认 UNIX 用户"的 CIFS 服务器选项填充到 ONTAP 可以在本地或在 NIS/LDAP 中查找的 UNIX 帐户。
- 此要求与 ONTAP 在 Unix 上运行的事实有关,并且要求通过 Unix UID 基于/跟踪所有连接,即使我们不使用映射的 unix 帐户名称来确定文件级访问。