未解決
1 Rookie
•
146 メッセージ
0
722
Unityのマルチプロトコルを後から設定する場合について
初期構築時にSMB環境(ActiveDirectory)の準備できていないため、
まずはNFSのみの設定を行い、後からSMB設定および
マルチプロトコル設定にすることを考えております。
UNIXディレクトリサービスはローカルファイルを使用します。
実機で確認したところ、設定は可能でしたが、
最初からマルチプロトコルで設定した場合と下記が違っておりました。
・WindowsのSMB共有フォルダのNTFSアクセス権を確認
<最初からマルチプロトコルにした場合>
Everyone
<後からマルチプロトコルにした場合>
UNIX UID=0x0
UNIX GID=0x0
UNIX other
※アクセス権の変更ができません。
・Windowsからのアクセス確認
<最初からマルチプロトコルにした場合>
ローカルファイルに登録したユーザからのアクセス可能
<後からマルチプロトコルにした場合>
administratorユーザからアクセス可能
上記以外のユーザからアクセス不可
・administratorユーザでWindowsにログインし、
エクスプローラからファイルの書き込みを実施
UNIX側から書き込まれたファイルのUID/GIDを確認
<最初からマルチプロトコルにした場合>
UID/GID:ローカルファイルで設定したUID/GID
<後からマルチプロトコルにした場合>
UID/GID:2147483649/2147483649
Windows上でUNIX GID=0x80000001
最初からマルチプロトコルで設定した場合と同様の動きにしたいのですが、
どのようにすればよろしいでしょうか?
最悪、UNIXクライアントとWindowsクライアントからADドメインに
参加しているユーザでアクセスできれば、UID/GIDはどのような値でも構いません。
ご確認を宜しくお願い致します。
ayas
Moderator
Moderator
•
6.5K メッセージ
0
2020年3月17日 00:00
tokataさん
SMBアクセスが可能なNASサーバを後からマルチプロトコル設定する場合、それまでの情報をクリアして再設定しないとアクセスできない(Access denied message)ことがあるのでmapping diagnosticsを実行し正しいマッピング情報に上書きする必要があるとあります。
こちら ・・・
https://dell.to/33lQX2P
にあるEnable multiprotocol file sharing on an existing SMB-enabled NAS server 参照
もしくは
White Paper
Page 53
Enabling multiprotocol file sharing on an existing SMB-enabled NAS server removes existing mappings and removes access for any user that is not correctly mapped through the mapping sources. Clients with incorrect mappings will receivean Access denied message until the mapping configuration is https://dell.to/33mGm7E prevent this situation, run the user mapping reports as described in Step 4 inthe following procedure
tokata
1 Rookie
1 Rookie
•
146 メッセージ
0
2020年3月17日 14:00
ayasさん
ご確認ありがとうございます。
今回は「NFSアクセスが可能なNASサーバを後からマルチプロトコル設定する場合」に
なりますので、White PaperのP52の手順になると思います。
しかし、マッピングの処理は必要なようですね。
マッピングファイル(NTXMAP)をUnityから取得したのですが、
最初からマルチプロトコル/後からマルチプロトコルの両方とも
何も設定されていない状態です。
具体的にどのようにしたら改善するという実施例はありすでしょうか?
ご確認を宜しくお願い致します。
ayas
Moderator
Moderator
•
6.5K メッセージ
0
2020年3月18日 01:00
tokataさん
ご返信をありがとうございます。
作業内容は簡単には以下だという認識でお知らせします。
上記の状況ではおっしゃる通りntxmapにてWindowsユーザが属しているADドメインと紐づけしたいNFSUserを指定するのが一番いいのではないかと思います。
詳細はこちら・・・
Using ntxmap for CIFS User Mapping onVNX
Page 14
例) domain1*:cifsuser:>:unixuser でいけそうかと
細かい設定に関してはtokataさんの環境に沿った形で編集してください。