ONTAP 如何授予从 NFS 客户端访问 CIFS 文件的权限

ONTAP 使用 Windows NT 文件系统（NTFS）安全语义确定 NFS 客户端上的 UNIX 用户是否可使用 NTFS 权限访问文件。

ONTAP 的方法是将用户的 UNIX 用户标识（UID）转换为 CIFS 凭证，然后使用这个 CIFS 凭证验证用户是否具有文件的访问权限。CIFS 凭证中包含主安全标识（SID，通常是用户的 Windows 用户名）和一个或多个与该用户所属 Windows 组对应的组 SID。

ONTAP 用于将 UNIX UID 转换为 CIFS 凭证的时间可能从数十毫秒到数百毫秒，因为此过程涉及联系域控制器。ONTAP 将 UID 映射到 CIFS 凭证并在凭证高速缓存中输入映射，以便缩短转换导致的验证时间。