ID 매핑

클라이언트는 SMB 또는 NFS를 사용하여 ZFSSA에서 파일 리소스에 액세스할 수 있으며, 각 클라이언트에는 고유한 사용자 식별자가 지정됩니다. SMB/Windows 사용자의 경우 SID(보안 설명자)가 지정되고 UNIX/Linux 사용자의 경우 UID(사용자 ID)가 지정됩니다. 사용자는 또한 그룹의 구성원일 수도 있는데, 이 경우 그룹 SID(Windows 사용자의 경우) 또는 GID(그룹 ID)(UNIX/Linux 사용자의 경우)로 식별됩니다.

두 프로토콜을 모두 사용하여 파일 리소스에 액세스하는 환경에서는 대개 ID 동일성을 설정하는 것이 좋습니다. 예를 들어 UNIX 사용자는 Active Directory 사용자에 해당합니다. 이는 ZFSSA에서 파일 리소스에 대한 액세스 권한을 결정하는 데 중요합니다.

Active Directory, LDAP, NIS 등의 디렉토리 서비스와 관련된 몇 가지 유형의 ID 매핑이 있습니다. 사용 중인 디렉토리 서비스에 대한 보안 모범 사례를 따를 때는 주의해야 합니다.