この投稿は5年以上前のものです
1 Rookie
•
20 メッセージ
0
3286
Unity NFSマウント時のアクセス制御
掲題の件について確認させてください。
UnityのNASサーバに対してローカルユーザーを作成している環境において、
NFSクライアント(RHEL7)からmountする際にローカルユーザーのIDを使って
mountするような要件は満たせるものでしょうか?
顧客より
=============================================================
Unity上の共有領域をmountする際に指定するID/PWは、クライアントOS側の
アカウント管理と分離する必要がある。
=============================================================
という要望(要件)を頂いたのですが、こちらの記事https://community.emc.com/thread/232312を
見る限り、Unity側で設定出来るのはあくまでもアクセスホストの設定のみであり、
上記のような要件をUnity側で制御するのは無理では無いかと認識しています。
何かいい案があればご教授頂けますでしょうか。
Uehara Y.
Community Manager
Community Manager
•
5.1K メッセージ
0
2018年3月12日 22:00
s-ktさん
自分でちゃんと検証したわけではないのですが、OE 4.1.xからローカルユーザのパスワードファイル(/etc/passwd)の設定がストレージ > ファイル > NASサーバ > (対象NFSサーバをダブルクリック) > ネームサービス > パスワードから設定出来るようになったので、この機能が使えそうです。
JPCommunityMgr
Community Manager
Community Manager
•
3.1K メッセージ
0
2018年3月8日 16:00
s-ktさん
ディスカッションの投稿をありがとうございます。
しかしながら、ディスカッションがs-ktさんのプライベートスペースに作成されてしまっているようですので、
お手数をおかけしてしまい申し訳ございませんが、本ディスカッションを日本語サポートフォーラムの「ストレージ」スペースへと移動して頂けないでしょうか。
※移動方法については、以下スレッドをご参考頂けますようお願い致します。
投稿したディスカッションの投稿場所(スペース)変更方法
プライベートスペースに投稿されたディスカッションは、EMC日本語サポートフォーラムサイトのコンテンツとして認識をされないために、日本語サポートフォーラムサイトへ訪れるユーザーから情報が見つかりにくくなってしまいます。
その結果、他のユーザーからの返信/回答を受け取る可能性が低くなってしまいますので、是非とも本ディスカッションを日本語サポートフォーラムの「ストレージ」スペースへ移動することについて、ご検討頂けますようお願い申し上げます。
参考情報:ディスカッションの開始方法
Uehara Y.
Community Manager
Community Manager
•
5.1K メッセージ
0
2018年3月8日 17:00
s-ktさん
ID/PWという言葉があるのでUnityの共有フォルダ(NFS)にアクセスする際に利用するユーザ認証情報を、RHELにログインする際のIDとパスワードとは別のものにしたいというご要望だと理解しましたが、そうなるとs-ktさんがご確認頂いた通り出来ないですね。。
とはいえこれはUnityの制限というよりは、NFSの制限(というか仕様)です。CIFSと異なりNFSのユーザアクセス管理/制御は、ユーザ単位ではなくクライアント単位で行われ、その管理/制御はNFSサーバに登録されるクライアント情報(IPアドレス等)を元に実施されます。つまりマウントする際にIDとパスワード情報は必要とされません。
なのでUnity以外のストレージでもこの要望を満たすのはかなり難しいかと・・・。NFSではなくCIFSの話であればUnityで作成した共有フォルダ(CIFS)が属しているCIFSサーバをActive Directoryに入れずにスタンドアローンサーバとして設定して、ローカルユーザ情報(ID/PWD)を設定すれば出来そうですが。
kato_shi
1 Rookie
1 Rookie
•
20 メッセージ
0
2018年3月12日 17:00
Uehara Yさん
回答ありがとうございます。
「マウント時」という動作においてはやはりID/PW認証では無いので技術的に不可能ですよね。。
では、マウント後の「アクセス時」においてクライアントOS以外のユーザ認証を行う場合はどのような方法が考えられますでしょうか?
お客様からの要望としては「Unityのローカルユーザ」で管理させたいとの事だったのですが、マルチプロトコル環境では無い単体のNFS環境において、Unity側に作成したローカルユーザがアクセス制御に関与してくるポイントが思いつきません。
UnityのNASサーバでLDAP/NISを有効化し、クライアントOSと同じディレクトリサーバを参照させるくらいかと思うのですが、Unity側の機能で何かいい方法があればご教授いただけると幸いです。