处理未知 UNIX 用户对 NTFS 卷或 Qtree 的 NFS 访问
如果 ONTAP 无法识别尝试连接到具有 NTFS 安全模式的卷或 Qtree 的 UNIX 用户,就不能将该用户显式映射到 Windows 用户。如需更严格的安全性,可配置 ONTAP 拒绝此类用户的访问;或将他们映射到默认 Windows 用户,以确保所有用户的最低访问级别。
开始之前
如果要启用此选项,必须配置默认 Windows 用户。关于本任务
如果 UNIX 用户尝试访问具有 NTFS 安全模式的卷或 Qtree,必须首先将该 UNIX 用户映射到一个 Windows 用户,以便 ONTAP 正确评估 NTFS 权限。但是,如果 ONTAP 无法在已配置的用户信息名称服务源中找到 UNIX 用户的名称,则无法将 UNIX 用户显式映射到特定 Windows 用户。您可决定使用以下哪种方式处理此类未知 UNIX 用户:拒绝未知 UNIX 用户的访问。
要求显式映射要访问 NTFS 卷或 Qtree 的所有 UNIX 用户,可强制实施更严格的安全性。
将未知 UNIX 用户映射到默认 Windows 用户。
这样可确保所有用户都可通过默认 Windows 用户获得对 NTFS 卷或 Qtree 的最低访问级别,但安全性较低。
- 将权限级别设置为高级:set -privilege advanced
- 执行以下操作之一:
对于未知 UNIX 用户,希望默认 Windows 用户... 请输入命令... 已启用 vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user enabled 已禁用 vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user disabled - 恢复为管理员权限级别:set -privilege admin
提供反馈