在集群模式 Data ONTAP 中设置 CIFS 和名称映射时的重要注意事项
适用场景
- ONTAP 9
有关计算机帐户用户映射的特殊条件,请阅读: |
问题解答
在集群模式 Data ONTAP 中设置 CIFS 和名称映射时的重要注意事项。
注意事项 1 : CIFS 访问始终需要将 CIFS 用户映射到 UNIX UID
- 在设置 CIFS 会话期间,需要将 Windows 用户映射到有效的 UNIX 用户
- 如果没有有效的映射,则会拒绝 CIFS 访问
- 默认 UNIX 用户为本地用户 "pcuser" ,可以使用以下命令进行更改
vserver cifs options modify -vserver <vserver name> -default-unix-user <user to map to, e.g. pcuser>
注意 2 : Data ONTAP (任何版本)不映射组或 GID
- 无法将 Windows 组映射到 UNIX 组
- 映射会在 Windows 用户名上进行
- Windows 组是通过 Kerberos 票证或 Netlogon 响应从 DC 接收的
- UNIX 组是根据用户成员资格从已配置的名称服务或本地文件计算得出的
注意事项 3 :混合协议 NAS 访问不需要混合安全类型卷
- 对于每个文件,混合安全模式会保留上次的权限更改
- 这意味着,文件可以随时采用 UNIX 模式或 NTFS 模式,但不能同时采用这两种模式,这可能导致访问权限和限制不一致
- 在大多数情况下,不建议使用混合安全模式卷
- 通过正确映射用户,可以同时通过 CIFS 访问 UNIX 安全卷和映射 NFS 访问 NTFS 安全模式卷
注意事项 4 :在某些条件下,如果 Vserver 名称映射表中没有任何条目,则用户映射可以完美运行
- 如果 Windows 和 UNIX 用户名匹配,则映射将是透明的,因为系统将利用默认用户映射
- 例如,如果 Windows 和 UNIX 用户都存储在同一 AD LDAP 数据库上,则会发生这种情况