针对 ONTAP 9 的 NFS 身份验证的 AUTH_SYS 扩展组更改

适用场景

ONTAP 9

问题描述

• auth_sys 为 NFS 服务器提供了一个 UID 、 GID 和最多 16 个补充组的列表。
  • 默认情况下，这些 ID 不会被验证并被信任为合法 ID 。
• 要允许 NFS 用户属于超过 16 个组、启用对扩展组的支持的选项会通过相应的名称服务引入 ID 验证。
• 验证将执行以下操作：
  • 从 NFS 调用获取 UID
  • 保留 GID 以实现 setgid 兼容性
  • 查询名称服务，例如 LDAP ， NIS 或与 UID 和组成员资格相关的本地 SVM 文件（这取决于ns-switch配置）
• 如果用户在 NFS 客户端本地而不是在名称服务中拥有组关联，则 ONTAP 无法根据这些关联授予访问权限，除非在 SVM 上正确地在本地定义了用户和组