Windows7認証の頭痛の種にマウントされたNFS

まず、エクスポートされたボリューム/ qtreeのQtreeセキュリティスタイルを確認する必要があります。これは、NTFS/Unix/Mixedのいずれかになります。

Windowsホストでのみ使用する場合は、NTFSに設定し、この特定のエクスポートを* nixホストにマウントする場合で、nixにすべてのアクセス許可を処理させる場合は、Unixに設定します。混合は一般的に避けるべきです。

ユーザーのマッピングに関しては、これはファイラーの/etc/usermap.cfgファイルを変更することによって行われます。これはさまざまな方法で編集できます。これを行う最も簡単な（ただし最も安全でない）方法は、NetAppコマンドラインから「wrfile/etc/usermap.cfg」を実行することです。推奨される方法は、CIFSまたはNFSを介して内部の「etc $」共有をマウントすることにより、適切なエディターを使用してファイルを編集することです。

ユーザーマップファイルのフォーマットに関するドキュメントは、ログインが必要な NetApp NOWサイト にあります。

これはあなたを動かすかもしれないドキュメントの非常に小さな断片です：

#
# These are some sample "defensive" entries you may wish to use.
# They can be uncommented and placed as needed. See the System
# Administrator's Guide for a full description of this file.
#
# *\root => nobody        # Map all NT users named "root" to have no
#                         # UNIX perms. They can still log in though.
#
# guest <= administrator  # Map UNIX user "administrator" to NT guest.
# guest <= root           # Map UNIX root user to guest. This should be
#                         # placed after any real "root" mappings.
#
# The next two mappings can be used to defeat the default mapping of
# the user names. That way only entries that are mapped previously in
# this file will be allowed.
#
# *\* => ""               # Map all other NT requests to fail.
# "" <= *                 # Map all other UNIX requests to fail.
#
# The pound sign "#" is used as a comment character in map entries. The
# next three mappings show how to handle an NT user name which includes
# a pound sign. The name must be quoted. If the user account contains
# both domain and name, the username must be quoted separately.
#
# "#jdoe" => joed             # Map NT user #jdoe to UNIX user joed.
# NTDOM\"#jdoe" <= joed       # Map UNIX user joed to NT user NTDOM\#jdoe.
# "nt-domain\#jdoe" <= joed   # BAD, won't work.
#

基本的に、Windowsユーザーの名前を取得し、次のようなものを使用して有効なUNIXユーザーにマップします。

domain\user => unixUser

ワイルドカードを使用することもできます。