Oracle ZFS Storage Appliance の概要
Oracle ZFS Storage Appliance の構成
Oracle ZFS Storage Appliance のサービスの操作
SMB の Microsoft スタンドアロン DFS 名前空間管理ツールのサポートマトリックス
BUI を使用した SMB Active Directory の構成
NDMP の「dump」および「tar」を使用したバックアップ
CLI を使用したリモートアクセスのための SFTP の構成
BUI を使用した NIS からのアプライアンス管理者の追加
Active Directory のドメインとワークグループ
Active Directory の Windows Server でのサポート
CLI を使用した Active Directory の構成
BUI を使用してアプライアンスのステータスを配信するよう SNMP を構成
きめの細かいアイデンティティーマッピング規則の構成は、NFSおよびSMBの両方のクライアントで同じユーザーを共通のファイルセットにアクセスさせる場合にのみ適用されます。NFS および SMB クライアントがばらばらのファイルシステムにアクセスしている場合は、アイデンティティーマッピング規則を構成する必要はありません。
アイデンティティーマッピングサービスを再構成しても、アクティブなSMBセッションには影響ありません。接続ユーザーが接続されたまま、10 分以内はその以前の名前マッピングが、追加のシェアへのアクセスを承認するために使用できます。承認されていないアクセスを防ぐには、シェアをエクスポートする前にマッピングを構成する必要があります。
アイデンティティーマッピングが提供するセキュリティーは、ディレクトリサービスとの同期化と同程度にすぎません。たとえば、特定のユーザーへのアクセスを拒否する名前ベースのマッピングを作成し、そのユーザーの名前が変わった場合、マッピングはそのユーザーへのアクセスを拒否しなくなります。
Windows ドメインのすべてのユーザーをすべての UNIX ID に対応付ける双方向マッピングは、Windows ドメインごとに 1 つしか作成できません。ドメイン全体の規則を複数作成する場合は、必ずそれらの規則が Windows から UNIX にのみマップするように指定してください。
可能なかぎりディレクトリベースのマッピングではなく IDMU マッピングモードを使用します。