未解決
この投稿は5年以上前のものです
1 Rookie
•
42 メッセージ
0
1013
VNX CIFS/NFS マルチプロトコル環境の新規設定について
VNXの構築中でCIFS/NFSのマルチプロトコル環境の設定を行いたいのですが
一般的な例で構いませんので設定方法をご教示頂けないでしょうか。
環境は認証サーバとしてActiveDirectory(LDAP Server稼働)とOracleLDAPがありユーザーは共通です。
CIFSはADを参照しております。
CIFS/NFSはどちらのアクセスもwr権限を割り振りたいです。
設定項目は以下の内容を想定しています。
・NFS(&FTP)/CIFSのアクセスポリシー
・VNX(File)におけるNFS/CIFS間のロック制御
・CIFSユーザの認証モード
・各種設定パラメータ
参考設定例をご教示いただけないでしょうか。
ayas
Moderator
Moderator
•
6.7K メッセージ
1
2015年1月20日 17:00
Documentを見ると大まかな流れはCIFSはCIFSでの設定を、NFS はNFSでの設定をそれぞれしてから
ユーザーマッピングをすることでマルチプロトコル環境ができる、ということになりますね。
その先の設定に関しての情報がVNXでのマルチプロトコル環境の管理8.1 にあるので参考にしてください。
具体的にどのポイントが不明、というのがあれば教えてください。
参考になりそうなスレッドをいくつか・・・・・
CIFS/NFSのマルチプロトコル環境でのACLのごみが発生するかどうか
how to create a file share as NFS and CIFS for Unix and Windows(初めての環境構築で迷った人の話)
英語のスレッドですがマルチプロトコル環境で何が大切か、とか資料がいろいろ書かれています。
FSを作成し、NFS ExportとCIFS shareの設定をそのFSにする、そしてUser Mapper で
マルチプロトコル環境としての設定をする、のが基本姿勢ですね・・・・
Nori_Ishitsuka
1 Rookie
1 Rookie
•
706 メッセージ
4
2015年1月20日 18:00
ざっくりですが、自分は以下の流れで設定しています。
1.Local Usermapperを停止
※既にテストなどでユーザアクセスをしていた場合はsecmapのクリーンアップも行う
2.LDAPを有効化
i) ldap.conf修正
ii) server_ldapコマンドでLDAPをセットし、スタートする
iii) server_ldapコマンドのlookupオプションを利用して、uid及びgidなどを確認する
iv) nsswitch.confを変更してネーミングサービスとしてldapを指定する
3.ファイルシステムを構成,このときのマウントオプションとして任意のものを設定
(ファイル用コマンド ライン インタフェース リファレンスのserver_mount項で確認すると分かりやすいです)
4.CIFSサービスを構成
5.CIFSサービスで構成したCIFSの共有と同じファイルシステムに対してNFS Exportを設定
※4,5の順番は逆でも大丈夫ですが、どちらを主体にされるのかで決定されると良いかと思います。
セキュリティモードについてはayasさんが紹介されている
マルチプロトコル環境の管理ガイドのP.24,25に記載されているマッピング情報を参考にされると良いかと思います。
慣れないとACL/Permissionのどちらが優先されているのか、どうマッピングされるのか混乱するので頑張ってください。
(NetAppユーザだとMIXED_COMPATなら慣れている状況かとは思いますが。)
kaz999
1 Rookie
1 Rookie
•
42 メッセージ
0
2015年1月21日 22:00
ayasさん 回答ありがとうございます。
設定順序が見えてきましたのでこれを参考にドキュメントを読み直してみます。
FS作成>NFS,CIFSを共通FSに設定>マッピングの設定
kaz999
1 Rookie
1 Rookie
•
42 メッセージ
0
2015年1月21日 22:00
norickさん 回答ありがとうございます。
今回はCIFS,NFSともにwr権限をつけたいと思いますので
MIXED_COMPATで良いと思われますが運用次第なので
使用者と協議してみます。