| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle® ZFS Storage Appliance セキュリティーガイド |
クライアントは、SMB または NFS を使用して ZFSSA 上のファイルリソースにアクセスでき、それぞれが一意のユーザー識別子を保持します。SMB/Windows ユーザーはセキュリティー記述子 (SID) を保持し、UNIX/Linux ユーザーはユーザー ID (UID) を保持します。ユーザーは、グループ SID (Windows ユーザーの場合) またはグループ ID (GID) (UNIX/Linux ユーザーの場合) で識別されるグループのメンバーになることもできます。
両方のプロトコルを使用してファイルリソースにアクセスする環境で望ましいのは、ID の等価性を確立することであり、その場合には、たとえば UNIX ユーザーは Active Directory ユーザーと同等になります。これは、ZFSSA でファイルリソースへのアクセス権を特定する上で重要です。
Active Directory、LDAP、NIS などのディレクトリサービスを含む、異なるタイプの ID マッピングが存在します。使用するディレクトリサービスのセキュリティー面でのベストプラクティスに、注意深く従ってください。
|