JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle® ZFS Storage Appliance 관리 설명서
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

이 설명서 사용

 1 Oracle ZFS Storage Appliance 개요

 2 상태

 3 초기 구성

 4 네트워크 구성

 5 스토리지 구성

 6 SAN(Storage Area Network) 구성

 7 사용자 구성

 8 ZFSSA 환경 설정

 9 경보 구성

 10 클러스터 구성

 11 ZFSSA 서비스

사용 가능한 서비스

데이터 서비스

디렉토리 서비스

서비스 설정

원격 액세스 서비스

보안 서비스

필요한 최소 포트

BUI를 사용하여 서비스 구성

특정 서비스 화면 보기

특정 서비스 화면 보기

서비스를 사용으로 설정

서비스를 사용 안함으로 설정

등록 정보 정의

서비스 로그 보기

CLI를 사용하여 서비스 구성

서비스 선택

서비스 상태 보기

서비스를 사용으로 설정

서비스를 사용 안함으로 설정

등록 정보 설정

서비스 도움말 보기

NFS

등록 정보

Kerberos 영역

서비스 로그

NFS 분석

NFS BUI 및 CLI 등록 정보

NFS를 통한 파일 시스템 공유

iSCSI 서비스

iSCSI 서비스 등록 정보

iSCSI 서비스 인증

iSCSI 서비스 권한 부여

iSCSI 서비스 대상 및 개시자

iSCSI 문제 해결

SMB 서비스

SMB 서비스 등록 정보

SMB 공유 등록 정보

NFS/SMB 상호 운용성

SMB DFS 이름 공간

SMB Microsoft 독립형 DFS 이름 공간 관리 도구 지원 표

예: DFS 이름 공간 조작

SMB 오토홈 서비스

SMB 오토홈 규칙 추가

SMB 로컬 그룹

SMB 로컬 그룹에 사용자 추가

SMB 로컬 계정

SMB MMC 통합

SMB 이벤트 뷰어

SMB 공유 관리

SMB 사용자, 그룹 및 연결

SMB 서비스 나열

BUI를 사용하여 SMB 구성

초기 구성

Active Directory 구성

프로젝트 및 공유 구성

SMB 데이터 서비스 구성

FTP 서비스

FTP 등록 정보

FTP 일반 설정

FTP 보안 설정

FTP 로그

BUI를 사용하여 FTP 구성

공유에 대한 FTP 액세스 허용

HTTP 서비스

HTTP 등록 정보

HTTP 인증 및 액세스 제어

HTTP 로그

HTTP 구성

공유에 대한 HTTP 액세스 허용

NDMP 서비스

NDMP 로컬 및 원격 구성

NDMP 백업 형식 및 유형

NDMP 증분 백업

NDMP 등록 정보

NDMP 로그

원격 복제

섀도우 마이그레이션

섀도우 마이그레이션 등록 정보

SFTP 서비스

SFTP 등록 정보

SFTP 포트

SFTP 로그

SFTP 구성

공유에 대한 SFTP 액세스 허용

원격 액세스에 대한 SFTP 서비스 구성

SRP 서비스

TFTP 서비스

TFTP 등록 정보

TFTP 구성

공유에 대한 TFTP 액세스 허용

바이러스 검사 서비스

바이러스 검사 등록 정보

바이러스 검사 파일 확장자

검사 엔진

바이러스 검사 로그

바이러스 검사 구성

공유에 대한 바이러스 검사 구성

NIS 서비스

NIS 등록 정보

NIS 로그

NIS 구성

NIS에서 어플라이언스 관리자 추가

LDAP 서비스

LDAP 등록 정보

LDAP 사용자 정의 매핑

LDAP 로그

LDAP 구성

어플라이언스 관리자 추가

Active Directory

Active Directory 등록 정보

Active Directory 연결 도메인

Active Directory 연결 작업 그룹

Active Directory 도메인 및 작업 그룹

Active Directory LDAP 서명

Active Directory Windows Server 2012 지원

Active Directory Windows Server 2008 지원

Active Directory Windows Server 2008 지원 섹션 A: Kerberos 문제(KB951191)

Active Directory Windows Server 2008 지원 섹션 B: NTLMv2 문제(KB957441)

Active Directory Windows Server 2008 지원 섹션 C: NTLMv2 정보

BUI를 사용하여 Active Directory 구성

도메인 연결

작업 그룹 연결

CLI를 사용하여 Active Directory 구성

예제 - CLI를 사용하여 Active Directory 구성

ID 매핑 서비스

ID 매핑 등록 정보

ID 매핑 규칙 기반 매핑

ID 매핑 디렉토리 기반 매핑

ID 매핑 IDMU

ID 매핑 규칙

거부 매핑

매핑 규칙 방향 기호

ID 매핑 매핑

ID 매핑 로그

ID 매핑 모범 사례

ID 매핑 개념

ID 매핑 대소문자 구분

매핑 지속성

ID 매핑 도메인 전체 규칙

임시 매핑

ID 매핑 예제

ID 매핑 구성

ID 매핑 구성

매핑 보기 또는 비우기

DNS 서비스

DNS 등록 정보

DNS 구성

DNS 로그

Active Directory 및 DNS

비DNS 확인

DNS 없이 작업

동적 경로 지정 서비스

RIP 및 RIPng 동적 경로 지정 프로토콜

동적 경로 지정 로그

IPMP 서비스

IPMP 등록 정보

IPMP 로그

NTP 서비스

NTP 등록 정보

NTP 검증

NTP 인증

NTP BUI 시계

NTP 팁

BUI를 사용하여 NTP 구성

BUI 시계 동기화

CLI를 사용하여 NTP 구성

Phone Home 서비스

Oracle Single Sign-On 계정

Phone Home 등록 정보

Phone Home 웹 프록시

어플라이언스 등록

BUI를 사용하여 어플라이언스 등록

CLI를 사용하여 어플라이언스 등록

계정 정보 변경

Phone Home 상태

Phone Home 상태

Phone Home 로그

REST

RESTful API

서비스 태그

서비스 태그 등록 정보

SMTP 서비스

SMTP 등록 정보

SMTP 로그

SNMP 서비스

SNMP 등록 정보

SNMP MIB

Sun FM MIB

Sun AK MIB

SNMP 구성

어플라이언스 상태를 제공하도록 SNMP 구성

트랩을 보내도록 SNMP 구성

Syslog 서비스

Syslog 등록 정보

기존 Syslog: RFC 3164

업데이트된 Syslog: RFC 5424

SYSLOG 메시지 형식

SYSLOG 경보 메시지 형식

수신기 구성 예

Solaris 수신기 구성

Linux 수신기 구성

시스템 ID

시스템 ID 등록 정보

시스템 ID 로그

SSH 서비스

SSH 등록 정보

SSH 로그

SSH 구성

루트 SSH 액세스를 사용 안함으로 설정

 12 공유, 프로젝트 및 스키마

 13 복제

 14 섀도우 마이그레이션

 15 CLI 스크립트 작성

 16 유지 관리 워크플로우

 17 통합

색인

ID 매핑 개념

SMB 서비스는 ID 매핑 서비스를 사용하여 Windows 및 Unix ID를 연결합니다. SMB 서비스는 사용자를 인증할 때 ID 매핑 서비스를 사용하여 사용자의 Windows ID를 적절한 Unix ID로 매핑합니다. Windows 사용자에 대해 Unix ID가 존재하지 않으면 서비스가 임시 UID 및 GID를 사용하여 임시 ID를 생성합니다. 이러한 매핑을 사용하면 공유를 내보내고 SMBNFS 클라이언트에서 공유에 동시 액세스할 수 있습니다. Windows 및 Unix ID를 연결하면 NFSSMB 클라이언트가 동일한 ID를 공유할 수 있으므로 동일한 파일 세트에 액세스할 수 있습니다.

Windows 운영 체제의 액세스 토큰에는 로그인 세션에 대한 정보가 포함되며 사용자, 사용자의 그룹 및 사용자의 권한을 식별합니다. 관리자는 작업 그룹이나 Active Directory 도메인 컨트롤러에서 관리되는 SAM 데이터베이스에서 Windows 사용자 및 그룹을 정의합니다. 각 사용자 및 그룹에는 SID가 있습니다. SID는 호스트 및 로컬 도메인 내부와 가능한 모든 Windows 도메인에서 사용자 또는 그룹을 고유하게 식별합니다.

Unix는 사용자 인증 및 파일 권한을 기반으로 사용자 자격 증명을 만듭니다. 관리자는 로컬 암호 및 그룹 파일이나 이름 또는 디렉토리 서비스(예: NISLDAP)에서 Unix 사용자 및 그룹을 정의합니다. 각 Unix 사용자 및 그룹에는 UID 및 GID가 있습니다. 일반적으로 UID 또는 GID는 단일 Unix 도메인에서 사용자 또는 그룹을 고유하게 식별합니다. 그러나 이러한 값은 도메인에서 고유하지 않습니다.

ID 매핑 대소문자 구분

Windows 이름은 대소문자를 구분하지 않지만 Unix 이름은 대소문자를 구분합니다. 사용자 이름 JSMITH, JSmith 및 jsmith가 Windows에서는 모두 동일하지만 Unix에서는 서로 다른 3개의 이름입니다. 대소문자 구분은 매핑의 방향에 따라 이름 매핑에 다르게 영향을 줍니다.

매핑 지속성

ID 매핑 서비스가 이름 매핑을 제공할 경우 매핑은 10분 동안 저장되었다가 만료됩니다. 수명 10분 동안 매핑은 ID 매핑 서비스가 다시 시작되면 유지됩니다. 매핑이 만료된 후에 SMB 서버가 사용자에 대한 매핑을 요청하면 서비스가 매핑을 다시 평가합니다.

매핑이나 이름 서비스 디렉토리를 변경해도 매핑 수명 10분 동안에는 기존 연결에 영향이 미치지 않습니다. 서비스는 클라이언트가 공유에 연결하려 하고 만료되지 않은 매핑이 없는 경우에만 매핑을 평가합니다.

ID 매핑 도메인 전체 규칙

도메인 차원 매핑 규칙은 Windows 도메인의 일부 또는 모든 이름을 Unix 이름과 일치시킵니다. 양측의 사용자 이름이 정확히 일치해야 합니다(대소문자 구분이 충돌하는 경우는 예외적으로 위에서 설명한 규칙을 따름). 예를 들어, "myDomain.com"에 있는 모든 Windows 사용자를 동일한 이름의 Unix 사용자와 일치시키거나 반대로 일치시키는 양방향 규칙을 만들 수 있습니다. 또 다른 예로 "myDomain.com"에 있는 "Engineering" 그룹의 모든 Windows 사용자를 동일한 이름의 Unix 사용자로 매핑하는 규칙을 만들 수 있습니다. 다른 매핑과 충돌하는 도메인 차원 매핑은 만들 수 없습니다.

임시 매핑

특정 사용자에게 이름 기반 매핑 규칙이 적용되지 않으면 해당 사용자는 거부 매핑에 의해 차단된 경우를 제외하고 임시 매핑을 통해 임시 자격 증명을 받습니다. 임시 Unix 이름을 보유한 Windows 사용자가 시스템에서 파일을 만들면 SMB를 사용하여 파일에 액세스하는 Windows 클라이언트에는 해당 Windows ID에 의해 파일이 소유되고 있다고 나타납니다. 그러나 NFS 클라이언트에는 "nobody"에 의해 파일이 소유되고 있다고 나타납니다.