跳到主要内容

ONTAP 如何处理 NFS 客户端认证

NFS 客户端必须经过正确认证,然后才能访问 SVM 上的数据。ONTAP 认证客户端的方法是,根据您配置的名称服务检查客户端的 UNIX 凭证。

当 NFS 客户端连接到 SVM 时,ONTAP 会检查不同的名称服务(具体取决于 SVM 的名称服务配置),以获取用户的 UNIX 凭证。ONTAP 可检查本地 UNIX 帐户、NIS 域和 LDAP 域的凭证。必须至少配置其中一项,ONTAP 才能成功认证用户。可指定多项名称服务,以及 ONTAP 搜索它们的顺序。

在具有 UNIX 卷安全模式的纯粹 NFS 环境中,此配置足以对通过 NFS 客户端连接的用户进行认证并提供适当的文件访问权限。

如果使用的是混合、NTFS 或统一卷安全模式,ONTAP 必须获得 UNIX 用户的 CIFS 用户名,才能使用 Windows 域控制器进行认证。要做到这一点,可以使用本地 UNIX 帐户或 LDAP 域映射各个用户,也可使用默认 CIFS 用户。您可指定 ONTAP 要搜索的名称服务及其顺序,或指定默认 CIFS 用户。

  • ONTAP 如何使用名称服务
    ONTAP 使用名称服务获取用户和客户端的相关信息。ONTAP 使用此信息认证访问存储系统中的数据或管理存储系统的用户,并在混合环境中映射用户凭证。
  • ONTAP 如何授予从 NFS 客户端访问 CIFS 文件的权限
    ONTAP 使用 Windows NT 文件系统(NTFS)安全语义确定 NFS 客户端上的 UNIX 用户是否可使用 NTFS 权限访问文件。
  • NFS 凭证高速缓存的工作原理
    当 NFS 用户请求访问存储系统上的 NFS 导出时,ONTAP 必须从外部服务器或从本地文件中检索用户凭证,用于认证用户。然后,ONTAP 将这些凭证存储在内部凭证高速缓存中,以供参考。了解 NFS 凭证高速缓存的工作原理可帮助您处理潜在的性能和访问问题。