创建名称映射

可以使用 vserver name-mapping create 命令创建名称映射。使用名称映射可以允许 Windows 用户访问 UNIX 安全模式卷，反之亦然。

关于本任务

对于每个 SVM，ONTAP 支持每个方向最多 12,500 个名称映射。

创建名称映射：vserver name-mapping create -vserver vserver_name -direction {krb-unix|win-unix|unix-win} -position integer -pattern text -replacement text

注： -pattern 和 -replacement 语句可格式化为正则表达式。也可以使用 -replacement 语句和 null 替换字符串 " "（空格字符）显式拒绝映射到该用户。有关详细信息，请参阅 vserver name-mapping create 手册页。

创建了 Windows 到 Linux 的映射后，在创建新映射时与 ONTAP 系统具有开放连接的任何 SMB 客户端必须注销，然后重新登录以查看新映射。

示例

以下命令在名为 vs1 的 SVM 上创建名称映射。该映射是从 Linux 到 Windows 的映射，在优先级列表中处于位置 1。该映射将 Linux 用户 johnd 映射到 Windows 用户 ENG\JohnDoe。

vs1::> vserver name-mapping create -vserver vs1 -direction unix-win -position 1 -pattern johnd 
-replacement "ENG\\JohnDoe"

以下命令在名为 vs1 的 SVM 上创建另一个名称映射。该映射是从 Windows 到 Linux 的映射，在优先级列表中处于位置 1。此处的模式和替换项包括正则表达式。该映射将域 ENG 中的每个 CIFS 用户映射到与 SVM 关联的 LDAP 域中的用户。

vs1::> vserver name-mapping create -vserver vs1 -direction win-unix 
-position 1 -pattern "ENG\\(.+)" 
-replacement "\1"

以下命令在名为 vs1 的 SVM 上创建另一个名称映射。此处的模式包括 $，在 Windows 用户名中该元素必须转义。该映射将 Windows 用户 ENG\ john$ops 映射到 Linux 用户 john_ops。

vs1::> vserver name-mapping create -direction win-unix 
-position 1 -pattern ENG\\john\$ops 
-replacement john_ops

提供反馈