针对ONTAP 9的NFS身份验证、auth_SYS扩展组发生了更改
适用场景
- ONTAP 9
- UNIX
- NFS
问题描述
- 使用AUTHE_SYS的客户端可为NFS服务器提供UID、GID以及最多16个补充组的列表
- 默认情况下、这些ID不会进行验证、并且可信为合法ID
- 为了允许NFS用户属于16个以上的组、启用 扩展组支持的选项引入了通过适当的名称服务进行ID验证的方法
- 验证将执行以下操作:
- 从NFS调用获取UID
- 保留GID以实现setgid兼容性
- 查询名称服务、例如LDAP、NIS或 有关UID和组成员资格的本地SVM文件( 由 ns-switch 配置确定)
- 如果用户在NFS 客户端本地(而 不是在名称服务中)具有组关联、则ONTAP无法根据这些关联授予访问权限、除非在SVM本地正确定义了用户和组
|
警告
|
执行
执行