ストレージ コミュニティ

最終の返信 05-05-2022 未解決
質問を出す
タリウム

powerscale/isilon onefs のADのnss enumerationとは、どのような設定ですか?

powerscale/isilon onefsのAuthentication providers Active Directoryの設定の中に、

nss enumerationという設定があるのですが、これは、何をするための設定ですか?

 

cli reference には、以下のような説明がありますが、いまいち何を行う設定なのかよくわかりません。

これは、どのようなときに行う設定なのか教えてください。

 

isi auth ads create のオプション

--nss-enumeration {yes | no}
Specifies whether to allow the Active Directory provider to respond to getpwent and getgrent requests.

 

 

返答(返信) (3)
モデレーター
モデレーター

nss enumerationという設定があるのですが、これは、何をするための設定ですか?

 

これは、どのようなときに行う設定なのか教えてください。

Name Service Switchの設定に従う情報の列挙(enumeration)を許可するかしないかを決定するオプションのようです。
この設定をyesにすると、getpwent(パスワードエントリ)やgetgrent(グループエントリ)のリクエストに対して返事を返すようになるはずです。

 

どういう時に必要になるのかはちょっとわからないのですが(サーバ管理者だとメリットがわかるのかも)、セキュリティ的にあまりyesにする意味はない気がします。。

 

この設定をyesにすると、"誰からの"getpwent(パスワードエントリ)やgetgrent(グループエントリ)のリクエストに対して"誰が"返事を返すようになるのでしょうか?

 

ADからの要求に対して、onefsが応答を返すようになるということで良いのでしょうか?

モデレーター
モデレーター

この設定をyesにすると、"誰からの"getpwent(パスワードエントリ)やgetgrent(グループエントリ)のリクエストに対して"誰が"返事を返すようになるのでしょうか?

Name Service Switchに関する話なので、リクエストを出すのはonefs側で、返事を返すのはADだと思います。

 

この機能を使ったことがないのでLinux系のイメージしか持てないのですが、nsswitch.confにADがリストされて、そのためにADにも問い合わせを行い、情報を(Linux、もしくはonefsの内部設定情報のみならず)ADからも取ってくることが出来るようになるというような動きをするのではないでしょうか。

 

トップコントリビューター
最新のソリューション