ID 매핑 모범 사례

• 세분화된 ID 매핑 규칙 구성은 동일한 사용자가 NFS 및 SMB 클라이언트로 공통 파일 세트에 액세스하려는 경우에만 적용됩니다. NFS 및 SMB 클라이언트가 분리 파일 시스템에 액세스하고 있는 경우 ID 매핑 규칙을 구성할 필요가 없습니다.

• ID 매핑 서비스를 재구성해도 활성 SMB 세션은 영향을 받지 않습니다. 연결된 사용자는 연결된 상태로 유지되며, 이들의 이전 이름 매핑은 최대 10분 동안 추가 공유에 대한 액세스 권한을 부여하는 데 사용할 수 있습니다. 허용되지 않은 액세스를 방지하려면 공유를 내보내기 전에 매핑을 구성해야 합니다.

• ID 매핑이 제공하는 보안은 디렉토리 서비스와의 동기화에만 유효합니다. 예를 들어, 특정 사용자에 대한 액세스를 거부하는 이름 기반 매핑을 만들고 사용자의 이름을 변경하면 매핑이 해당 사용자에 대한 액세스를 더 이상 거부하지 않습니다.

• Windows 도메인의 모든 사용자를 모든 Unix ID로 매핑하는 각 Windows 도메인당 하나의 양방향 매핑만 가능합니다. 여러 도메인 차원 규칙을 만들려면 해당 규칙이 Windows에서 Unix로만 매핑되도록 지정해야 합니다.

• 가능하면 항상 디렉토리 기반 매핑 대신 IDMU 매핑 모드를 사용합니다.