跳转到主内容

了解多协议环境中的名称映射

Views:
512
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

适用于

  • ONTAP 9
  • NAS

问题解答

NFS 客户端访问 UNIX 安全样式资源时如何进行名称映射?
NFS 客户端访问 UNIX 安全样式资源时如何进行名称映射?
对于访问 NTFS 安全样式资源的 NFS 客户端,名称映射是如何工作的?
当 NFS 客户端访问 NTFS 安全样式资源时,名称映射是如何工作的?
CIFS 客户端访问 UNIX 安全样式资源时如何进行名称映射?
当 CIFS 客户端访问 UNIX 安全模式资源时,名称映射如何工作?
对于访问 NTFS 安全样式资源的 CIFS 客户端,名称映射如何工作?
当 CIFS 客户端访问 NTFS 安全模式资源时,名称映射如何工作?

追加信息

  • 如何创建和理解 vserver 名称映射规则
  • 以下是一个示例场景:
    • UID 1057 由客户端发送到 ONTAP。
    • ONTAP 将 UID 1057 解析为 Unix 用户 "bob"
    • ONTAP 检查名称映射条目。
      • 如果 ONTAP 找到模式"bob"的 Unix 到 Windows 名称映射条目(例如,它发现"bob==DOMAIN\robert"),则在连接期间链接 UID 和 AD 帐户,因此,当 UID 1057 使用 NFS 连接时,根据链接的 AD 帐户确定对 NTFS 安全位置的文件级访问。
      • 如果 ONTAP 在模式"bob"的名称映射表中找不到条目,则它将假定"bob==DOMAIN\bob",并检查 AD 中是否存在名为 bob 的帐户。
      • 如果找到帐户,则将根据 AD 帐户"DOMAIN\bob"授予 UID 1057 访问权限
      • 如果没有找到显式名称映射,并且隐式名称映射也失败,则 NFS 服务器设置中的"默认 Windows 用户"选项将是最后一次尝试将解析为 bob 的 UID 链接到后备 AD 帐户(如"DOMAIN\guest"),但是此设置通常为空,因为 ONTAP 不需要 NFS 访问。
    • 当建立 CIFS/SMB 连接并尝试访问 Unix 安全样式位置时,也会发生此过程。
      • 唯一的区别是,需要将"默认 UNIX 用户"的 CIFS 服务器选项填充到 ONTAP 可以在本地或在 NIS/LDAP 中查找的 UNIX 帐户。
      • 此要求与 ONTAP 在 Unix 上运行的事实有关,并且要求通过 Unix UID 基于/跟踪所有连接,即使我们不使用映射的 unix 帐户名称来确定文件级访问。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.