跳转到主内容

了解多协议环境中的名称映射

  1. 最后更新
  2. 另存为PDF
Views:
311
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
NAS
Last Updated:

适用场景

  • ONTAP 9
  • NAS

问题解答

对于访问UNIX安全模式资源的NFS客户端、名称映射的工作原理是什么?
对于访问UNIX安全模式资源的NFS客户端、名称映射的工作原理是什么?
对于访问NTFS安全模式资源的NFS客户端、名称映射的工作原理是什么?
当NFS客户端访问NTFS安全模式资源时、名称映射的工作原理是什么?
对于访问UNIX安全模式资源的CIFS客户端、名称映射的工作原理是什么?
当CIFS客户端访问UNIX安全模式资源时、名称映射的工作原理是什么?
对于访问NTFS安全模式资源的CIFS客户端、名称映射的工作原理是什么?
当CIFS客户端访问NTFS安全模式资源时、名称映射的工作原理是什么?

追加信息

  • 如何创建和了解Vserver名称映射规则
  • 以下是一个示例场景:
    • UID 1057由客户端发送到ONTAP。
    • ONTAP将UID 1057解析为Unix用户"bob"
    • ONTAP会检查名称映射条目。
      • 如果ONTAP找到模式为"bob"的Unix到Windows名称映射条目(假设它找到了"bob=domain\robert")、则UID和AD帐户会在连接期间链接在一起、因此、当NFS连接由UID 1057使用时、 对NTFS安全位置的文件级访问权限取决于所链接的AD帐户。
      • 如果ONTAP在名称映射表中找不到模式为"bob"的条目、则会假定为"bob=domain\bob"、并检查AD中是否存在名为bob的帐户。
      • 如果找到帐户、则会根据AD帐户"domain\bob"授予UID 1057访问权限
      • 如果未找到显式名称映射、而隐式名称映射也会失败、则NFS服务器设置中会为"default windows user (默认Windows用户)"提供一个选项、此选项将是最后一次尝试将解析为bob的UID链接到回退AD帐户、例如"domain\guest (域\来宾)"、 但是、此设置通常留空、因为ONTAP不需要使用它进行NFS访问。
    • 在建立CIFS/SMB连接并尝试访问Unix安全模式位置时、也会执行此过程。
      • 唯一的区别是、需要将"default UNIX user"(默认UNIX用户)的CIFS服务器选项填充到ONTAP可以在本地或在NIS/LDAP中查找的Unix帐户。
      • 此要求与以下事实相关:ONTAP在Unix上运行、并要求通过Unix UID建立/跟踪所有连接、即使我们不使用名称映射的UNIX帐户来确定文件级访问。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.