ヘルプ

ストレージ コミュニティ

キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
最終の返信 05-05-2022 未解決
質問を出す
タリウム
‎04-29-2022 07:37 PM

powerscale/isilon onefs のADのnss enumerationとは、どのような設定ですか?

powerscale/isilon onefsのAuthentication providers Active Directoryの設定の中に、

nss enumerationという設定があるのですが、これは、何をするための設定ですか?

 

cli reference には、以下のような説明がありますが、いまいち何を行う設定なのかよくわかりません。

これは、どのようなときに行う設定なのか教えてください。

 

isi auth ads create のオプション

--nss-enumeration {yes | no}
Specifies whether to allow the Active Directory provider to respond to getpwent and getgrent requests.

 

 

0 件の賞賛
解決策として承認する
返答(返信) (3)
モデレーター
モデレーター
‎05-01-2022 11:22 PM

nss enumerationという設定があるのですが、これは、何をするための設定ですか?

 

これは、どのようなときに行う設定なのか教えてください。

Name Service Switchの設定に従う情報の列挙(enumeration)を許可するかしないかを決定するオプションのようです。
この設定をyesにすると、getpwent(パスワードエントリ)やgetgrent(グループエントリ)のリクエストに対して返事を返すようになるはずです。

 

どういう時に必要になるのかはちょっとわからないのですが(サーバ管理者だとメリットがわかるのかも)、セキュリティ的にあまりyesにする意味はない気がします。。

 

0 件の賞賛
解決策として承認する
タリウム
Uehara Y.に対する応答
‎05-02-2022 07:35 PM

この設定をyesにすると、"誰からの"getpwent(パスワードエントリ)やgetgrent(グループエントリ)のリクエストに対して"誰が"返事を返すようになるのでしょうか?

 

ADからの要求に対して、onefsが応答を返すようになるということで良いのでしょうか?

0 件の賞賛
解決策として承認する
モデレーター
モデレーター
uchiyに対する応答
‎05-05-2022 08:28 PM

この設定をyesにすると、"誰からの"getpwent(パスワードエントリ)やgetgrent(グループエントリ)のリクエストに対して"誰が"返事を返すようになるのでしょうか?

Name Service Switchに関する話なので、リクエストを出すのはonefs側で、返事を返すのはADだと思います。

 

この機能を使ったことがないのでLinux系のイメージしか持てないのですが、nsswitch.confにADがリストされて、そのためにADにも問い合わせを行い、情報を(Linux、もしくはonefsの内部設定情報のみならず)ADからも取ってくることが出来るようになるというような動きをするのではないでしょうか。

 

0 件の賞賛
解決策として承認する
トップコントリビューター
最新のソリューション