uchiy
3 Argentium

WindowsのMMCによる、IsilonのSMB共有の管理のためのユーザ設定方法を教えてください

解決策を見る

 

IsilonのSMB共有を、WindowsのMMCを通して行いたい。
OneFSのWeb管理ガイドには、下記のような記載がありました。

MMC connection requirements
 You can connect to a cluster through the MMC Shared Folders snap-in if you meet
 access requirements.
 The following conditions are required to establish a connection through the MMC
 Shared Folders snap-in:
  ・You must run the Microsoft Management Console (MMC) from a Windows
   workstation that is joined to the domain of an Active Directory (AD) provider
   configured on the cluster.
  ・You must be a member of the local <cluster>\Administrators group.
   Note
   Role-based access control (RBAC) privileges do not apply to the MMC. A role with
   SMB privileges is not sufficient to gain access.
  ・You must log in to a Windows workstation as an Active Directory user that is a
   member of the local <cluster>\Administrators group.

ここで、local <cluster>\Administrators グループのメンバでなければならないとありますが、
これは、Isilon上で設定するのでしょうか?
具体的な設定方法を教えていただけないでしょうか?

IsilonクラスタのWebUIにログインし、membership and rolesのGroupsの中にある
Administratorsグループに、MMCでアクセスしたいユーザを追加すればよいのでしょうか?
もしそうである場合、ユーザは、ADのユーザでもよいのでしょうか?

 

ラベル(1)
タグ(1)
0 件の賞賛
1 件の受理された解決策

受理された解決策
モデレーター
モデレーター

Re: WindowsのMMCによる、IsilonのSMB共有の管理のためのユーザ設定方法を教えてください

解決策を見る

uchiyさん

はい。ADでアクセスするユーザと同じユーザ名でIsilonにユーザを作成し、当該ユーザをIsilonクラスタWebUIのAccess > Membership and roles > Groupsタブより「Providers:」としてLOCAL: Systemを選択し、表示されるAdministratorsの[View/Edit]ボタンをクリックして追加してください。

isilon-mmc.png

 

isilon-mmc2.png

 

手元にAD環境がなかったので、疑似環境を作成して確認してみましたが、IsilonにWindowsログインユーザ(ADログインユーザ)と同じユーザを作成した時点で、MMCの「ローカルユーザとグループ」が参照可能になり、そのIsilonで作成したユーザをAdministratorsグループに入れるとフルアクセスとなり、共有フォルダーなどの情報にもアクセス可能となることが確認出来ました。

MMCのアクセスについては過去にUnityでも話題になりましたが、Windowsにログインする際のユーザ名をCIFS共有しているマシン(Isilon、Unity)内のAdministrator権限を持つユーザに合わせることがポイントのようです。
参考:CIFSスタンドアロン環境でのユーザ管理に関して

0 件の賞賛
1件の返信1
モデレーター
モデレーター

Re: WindowsのMMCによる、IsilonのSMB共有の管理のためのユーザ設定方法を教えてください

解決策を見る

uchiyさん

はい。ADでアクセスするユーザと同じユーザ名でIsilonにユーザを作成し、当該ユーザをIsilonクラスタWebUIのAccess > Membership and roles > Groupsタブより「Providers:」としてLOCAL: Systemを選択し、表示されるAdministratorsの[View/Edit]ボタンをクリックして追加してください。

isilon-mmc.png

 

isilon-mmc2.png

 

手元にAD環境がなかったので、疑似環境を作成して確認してみましたが、IsilonにWindowsログインユーザ(ADログインユーザ)と同じユーザを作成した時点で、MMCの「ローカルユーザとグループ」が参照可能になり、そのIsilonで作成したユーザをAdministratorsグループに入れるとフルアクセスとなり、共有フォルダーなどの情報にもアクセス可能となることが確認出来ました。

MMCのアクセスについては過去にUnityでも話題になりましたが、Windowsにログインする際のユーザ名をCIFS共有しているマシン(Isilon、Unity)内のAdministrator権限を持つユーザに合わせることがポイントのようです。
参考:CIFSスタンドアロン環境でのユーザ管理に関して

0 件の賞賛