メインコンテンツまでスキップ
新しい会話を開始

未解決

T

tokata

1 Rookie

 • 

146 メッセージ

722

2020年3月16日 15:00

Unityのマルチプロトコルを後から設定する場合について

初期構築時にSMB環境(ActiveDirectory)の準備できていないため、
まずはNFSのみの設定を行い、後からSMB設定および
マルチプロトコル設定にすることを考えております。

UNIXディレクトリサービスはローカルファイルを使用します。

実機で確認したところ、設定は可能でしたが、
最初からマルチプロトコルで設定した場合と下記が違っておりました。

・WindowsのSMB共有フォルダのNTFSアクセス権を確認

 <最初からマルチプロトコルにした場合>
  Everyone

 <後からマルチプロトコルにした場合>
  UNIX UID=0x0
  UNIX GID=0x0
  UNIX other
   ※アクセス権の変更ができません。

・Windowsからのアクセス確認

 <最初からマルチプロトコルにした場合>
  ローカルファイルに登録したユーザからのアクセス可能

 <後からマルチプロトコルにした場合>
  administratorユーザからアクセス可能
  上記以外のユーザからアクセス不可

・administratorユーザでWindowsにログインし、
 エクスプローラからファイルの書き込みを実施
 UNIX側から書き込まれたファイルのUID/GIDを確認

 <最初からマルチプロトコルにした場合>
  UID/GID:ローカルファイルで設定したUID/GID

 <後からマルチプロトコルにした場合>
  UID/GID:2147483649/2147483649
   Windows上でUNIX GID=0x80000001


最初からマルチプロトコルで設定した場合と同様の動きにしたいのですが、
どのようにすればよろしいでしょうか?

最悪、UNIXクライアントとWindowsクライアントからADドメインに
参加しているユーザでアクセスできれば、UID/GIDはどのような値でも構いません。

ご確認を宜しくお願い致します。

ayas

Moderator

 • 

6.5K メッセージ

2020年3月17日 00:00

tokataさん

 

SMBアクセスが可能なNASサーバを後からマルチプロトコル設定する場合、それまでの情報をクリアして再設定しないとアクセスできない(Access denied message)ことがあるのでmapping diagnosticsを実行し正しいマッピング情報に上書きする必要があるとあります。

 

こちら ・・・

https://dell.to/33lQX2P 

にあるEnable multiprotocol file sharing on an existing SMB-enabled NAS server 参照

もしくは

White Paper

 

Page 53

Enabling multiprotocol file sharing on an existing SMB-enabled NAS server removes existing mappings and removes access for any user that is not correctly mapped through the mapping sources. Clients with incorrect mappings will receivean Access denied message until the mapping configuration is https://dell.to/33mGm7E prevent this situation, run the user mapping reports as described in Step 4 inthe following procedure

 

 

tokata

1 Rookie

 • 

146 メッセージ

2020年3月17日 14:00

ayasさん

ご確認ありがとうございます。

今回は「NFSアクセスが可能なNASサーバを後からマルチプロトコル設定する場合」に
なりますので、White PaperのP52の手順になると思います。

しかし、マッピングの処理は必要なようですね。

マッピングファイル(NTXMAP)をUnityから取得したのですが、
最初からマルチプロトコル/後からマルチプロトコルの両方とも
何も設定されていない状態です。

具体的にどのようにしたら改善するという実施例はありすでしょうか?

ご確認を宜しくお願い致します。

ayas

Moderator

 • 

6.5K メッセージ

2020年3月18日 01:00

tokataさん

 

ご返信をありがとうございます。

作業内容は簡単には以下だという認識でお知らせします。

  1. NFSのNAS サーバを設定。
  2. NASサーバにNFS Export を設定
  3. 既存のNASサーバをマルチプロトコルに変更
  4. マルチプロトコルにしたNASサーバにSMB共有を作成

 

上記の状況ではおっしゃる通りntxmapにてWindowsユーザが属しているADドメインと紐づけしたいNFSUserを指定するのが一番いいのではないかと思います。

 

詳細はこちら・・・

Using ntxmap for CIFS User Mapping onVNX

 

Page 14

例) domain1*:cifsuser:>:unixuser でいけそうかと

 

細かい設定に関してはtokataさんの環境に沿った形で編集してください。

もっと見る

すべて表示

イベントは見つかりませんでした!

Top