Go to main content

Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2021 年 8 月
 
 

アイデンティティーマッピングのベストプラクティス

  • ユーザーに NFS および SMB クライアントから共通の一連のファイルにアクセスさせる場合、ユーザー固有のアイデンティティーマッピング規則を構成します。NFS および SMB クライアントがばらばらのファイルシステムにアクセスしている場合は、アイデンティティーマッピング規則を構成する必要はありません。

  • アイデンティティーマッピングサービスを再構成しても、アクティブな SMB セッションには影響ありません。接続ユーザーが接続されたまま、10 分以内はその以前の名前マッピングが、追加のシェアへのアクセスを承認するために使用できます。承認されていないアクセスを防ぐには、シェアをエクスポートする前にマッピングを構成します。

  • アイデンティティーマッピングが提供するセキュリティーは、ディレクトリサービスとの同期化と同程度にすぎません。たとえば、特定のユーザーへのアクセスを拒否する名前ベースのマッピングを作成し、そのユーザーの名前が変わった場合、マッピングはそのユーザーへのアクセスを拒否しなくなります。

  • Windows ドメインのすべてのユーザーをすべての UNIX ID にマップする双方向マッピングは、Windows ドメインごとに 1 つしか作成できません。ドメイン全体の規則を複数作成する場合は、必ずそれらの規則が Windows から UNIX にのみマップするように指定してください。

  • 可能なかぎりディレクトリベースのマッピングではなく IDMU マッピングモードを使用します。