s-kt
1 Copper

Unity NFSマウント時のアクセス制御

掲題の件について確認させてください。

UnityのNASサーバに対してローカルユーザーを作成している環境において、

NFSクライアント(RHEL7)からmountする際にローカルユーザーのIDを使って

mountするような要件は満たせるものでしょうか?

顧客より

=============================================================

Unity上の共有領域をmountする際に指定するID/PWは、クライアントOS側の

アカウント管理と分離する必要がある。

=============================================================

という要望(要件)を頂いたのですが、こちらの記事https://community.emc.com/thread/232312

見る限り、Unity側で設定出来るのはあくまでもアクセスホストの設定のみであり、

上記のような要件をUnity側で制御するのは無理では無いかと認識しています。

何かいい案があればご教授頂けますでしょうか。

タグ(3)
0 件の賞賛
4件の返信4
モデレーター
モデレーター

Re: Unity NFSマウント時のアクセス制御

s-ktさん

ディスカッションの投稿をありがとうございます。

しかしながら、ディスカッションがs-ktさんのプライベートスペースに作成されてしまっているようですので、

お手数をおかけしてしまい申し訳ございませんが、本ディスカッションを日本語サポートフォーラムの「ストレージ」スペースへと移動して頂けないでしょうか。

※移動方法については、以下スレッドをご参考頂けますようお願い致します。

投稿したディスカッションの投稿場所(スペース)変更方法

プライベートスペースに投稿されたディスカッションは、EMC日本語サポートフォーラムサイトのコンテンツとして認識をされないために、日本語サポートフォーラムサイトへ訪れるユーザーから情報が見つかりにくくなってしまいます。

その結果、他のユーザーからの返信/回答を受け取る可能性が低くなってしまいますので、是非とも本ディスカッションを日本語サポートフォーラムの「ストレージ」スペースへ移動することについて、ご検討頂けますようお願い申し上げます。

参考情報:ディスカッションの開始方法

0 件の賞賛
Highlighted
モデレーター
モデレーター

Re: Unity NFSマウント時のアクセス制御

s-ktさん

ID/PWという言葉があるのでUnityの共有フォルダ(NFS)にアクセスする際に利用するユーザ認証情報を、RHELにログインする際のIDとパスワードとは別のものにしたいというご要望だと理解しましたが、そうなるとs-ktさんがご確認頂いた通り出来ないですね。。

とはいえこれはUnityの制限というよりは、NFSの制限(というか仕様)です。CIFSと異なりNFSのユーザアクセス管理/制御は、ユーザ単位ではなくクライアント単位で行われ、その管理/制御はNFSサーバに登録されるクライアント情報(IPアドレス等)を元に実施されます。つまりマウントする際にIDとパスワード情報は必要とされません。

なのでUnity以外のストレージでもこの要望を満たすのはかなり難しいかと・・・。NFSではなくCIFSの話であればUnityで作成した共有フォルダ(CIFS)が属しているCIFSサーバをActive Directoryに入れずにスタンドアローンサーバとして設定して、ローカルユーザ情報(ID/PWD)を設定すれば出来そうですが。

0 件の賞賛
s-kt
1 Copper

Re: Unity NFSマウント時のアクセス制御

Uehara Yさん

回答ありがとうございます。

「マウント時」という動作においてはやはりID/PW認証では無いので技術的に不可能ですよね。。

では、マウント後の「アクセス時」においてクライアントOS以外のユーザ認証を行う場合はどのような方法が考えられますでしょうか?

お客様からの要望としては「Unityのローカルユーザ」で管理させたいとの事だったのですが、マルチプロトコル環境では無い単体のNFS環境において、Unity側に作成したローカルユーザがアクセス制御に関与してくるポイントが思いつきません。

UnityのNASサーバでLDAP/NISを有効化し、クライアントOSと同じディレクトリサーバを参照させるくらいかと思うのですが、Unity側の機能で何かいい方法があればご教授いただけると幸いです。

0 件の賞賛
モデレーター
モデレーター

Re: Unity NFSマウント時のアクセス制御

s-ktさん

自分でちゃんと検証したわけではないのですが、OE 4.1.xからローカルユーザのパスワードファイル(/etc/passwd)の設定がストレージ > ファイル > NASサーバ > (対象NFSサーバをダブルクリック) > ネームサービス > パスワードから設定出来るようになったので、この機能が使えそうです。

capture-20180313-142351.png

0 件の賞賛