Veritas Access 管理者ガイド

Last Published:
Product(s): Access (7.4.2)
Platform: Linux
  1. 第 I 部 Veritas Access の概要
    1. Veritas Access の概要
      1.  
        Veritas Access について
      2.  
        Veritas Access CLI へのアクセス
      3.  
        Veritas Access CLI の操作
      4.  
        Veritas Access コマンドラインインターフェースを使用したヘルプの取得
      5.  
        コマンド履歴の表示
      6.  
        more コマンドの使用
  2. 第 II 部 Veritas Access の設定
    1. ユーザーまたは役割の追加
      1.  
        ユーザーの役割と権限について
      2.  
        新規ユーザーを追加するときの命名規則の要件について
      3.  
        マスター、システム管理者、ストレージ管理者のユーザーの追加
    2. ネットワークの構成
      1.  
        Veritas Access ネットワークの構成について
      2.  
        イーサネットインターフェースの結合について
      3.  
        イーサネットインターフェースの結合
      4.  
        DNS 設定の構成
      5.  
        イーサネットインターフェースについて
      6.  
        現在のイーサネットインターフェースと状態の表示
      7.  
        IP アドレスの設定
      8.  
        ジャンボフレームを使用する Veritas Access の設定
      9.  
        VLAN インターフェースの設定
      10.  
        NIC デバイスの構成
      11.  
        ネットワークインターフェースの交換
      12.  
        PCI ID をクラスタから除外する
      13.  
        ルーティングテーブルの設定について
      14.  
        ルーティングテーブルの設定
      15.  
        ファイアウォール設定の変更
      16.  
        IP 負荷分散
      17.  
        IPv4 と IPv6 の複合モードでの Veritas Access の構成
    3. 認証サービスの構成
      1.  
        LDAP 設定の構成について
      2.  
        LDAP サーバー設定の構成
      3.  
        Veritas Access クラスタの LDAP クライアントの管理
      4.  
        NIS 関連の設定の構成
      5.  
        NSS ルックアップ順序の設定
  3. 第 III 部 Veritas Access ストレージの管理
    1. ストレージの構成
      1.  
        ストレージのプロビジョニングと管理について
      2.  
        ディスクの構成について
      3.  
        ストレージプールの設定について
      4.  
        ストレージプールの構成
      5.  
        クォータの使用状況について
      6.  
        ファイルシステムクォータの状態の有効化、無効化、表示
      7.  
        ファイルシステムクォータの設定と表示
      8.  
        指定したグループのユーザーのユーザー割り当ての設定
      9.  
        CIFS ホームディレトリのクォータについて
      10.  
        Flexible Storage Sharing について
      11.  
        Flexible Storage Sharing の制限事項
      12.  
        Flexible Storage Sharing ファイルシステムに対するイレイジャコーディングの構成
      13.  
        Veritas Access CLI を使用したストレージの設定と管理のワークフロー
      14.  
        クラスタ内のノードに関連付けられたすべてのディスクデバイスに関する情報の表示
      15.  
        WWN 情報の表示
      16.  
        新規プールまたは既存プールに対する新しい LUN の強制的なインポート
      17.  
        LUN のホスト検出の開始
      18.  
        LUN のストレージ容量の増量
      19.  
        ディスクのフォーマットまたは再初期化
      20.  
        ディスクの削除
    2. I/O フェンシングによるデータ整合性の構成
      1.  
        I/O フェンシングについて
      2. ディスクベースの I/O フェンシングの構成
        1.  
          既存のコーディネータディスクの交換
        2.  
          I/O フェンシングの無効化
        3.  
          コーディネータプールの破棄
      3.  
        マジョリティベースのフェンシングの使用
      4.  
        非 SSH 環境でのマジョリティフェンシングの手動による有効化と無効化
      5.  
        非 SSH 環境での Veritas Access クラスタのシャットダウンと再起動
    3. iSCSI の構成
      1.  
        iSCSI について
      2.  
        iSCSI イニシエータの設定
      3.  
        iSCSI イニシエータ名の設定
      4.  
        iSCSI デバイスの設定
      5.  
        iSCSI での検出の設定
      6.  
        iSCSI ターゲットの設定
      7.  
        iSCSI のチューニングパラメータの変更
    4. iSCSI ターゲットとしての Veritas Access
      1.  
        iSCSI ターゲットとしての Veritas Access について
      2.  
        iSCSI ターゲットサービスの管理
      3.  
        iSCSI ターゲットの管理
      4.  
        LUN の管理
      5.  
        iSCSI イニシエータとのマッピングの管理
      6.  
        ユーザーの管理
  4. 第 IV 部 Veritas Access ファイルアクセスサービスの管理
    1. NFS サーバーの構成
      1.  
        Veritas Access での NFS サーバーの使用について
      2.  
        カーネルベースの NFS サーバーの使用
      3.  
        NFS-Ganesha サーバーの使用
      4.  
        NFS サーバー間の切り替え
      5.  
        NFS-Ganesha バージョン 3 とバージョン 4 で推奨されるチューニング
      6.  
        NFS サーバーへのアクセス
      7.  
        NFS 統計情報の表示とリセット
      8.  
        NFS バージョン 4 の ID マッピング用の Veritas Access の構成
      9.  
        NFS バージョン 4 の ID マッピングのための NFS クライアントの構成
      10.  
        NFS クライアントの認証について
      11. NFS クライアントの Kerberos 認証の設定
        1.  
          Kerberos レルムへの Veritas Access の追加と構成
    2. CIFS サーバーとしての Veritas Access の使用
      1.  
        CIFS 用の Veritas Access の構成について
      2.  
        スタンドアロンモード用の CIFS の構成について
      3.  
        スタンドアロンモード用の CIFS サーバーの状態の構成
      4.  
        セキュリティ設定の変更
      5.  
        CIFS サーバー停止後のセキュリティ設定の変更
      6. Active Directory (AD) について
        1.  
          Active Directory (AD) を認証する Veritas Access DNS のエントリの設定
        2.  
          Active Directory (AD) への Veritas Access の参加
        3.  
          Veritas Access が Active Directory (AD) に正常に参加したことの確認
      7. Active Directory (AD) ドメインモードの CIFS の設定について
        1.  
          AD ドメインモード用の CIFS の設定
        2.  
          CIFS でのマルチドメインコントローラの使用のサポート
        3.  
          AD ドメインからの離脱について
        4.  
          AD ドメインモードのドメイン設定の変更
        5.  
          AD インターフェースの削除
      8.  
        NTLM の設定
      9. 信頼できるドメインの設定について
        1.  
          CIFS サーバーへのアクセスを許可される信頼できるドメインの指定
        2.  
          IDMAP バックエンドを rid に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
        3.  
          IDMAP バックエンドを ldap に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
        4.  
          IDMAP バックエンドを hash に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
        5.  
          IDMAP バックエンドを ad に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
        6.  
          CIFS の IDMAP バックエンドとしての Windows Active Directory の設定について
        7.  
          CIFS スキーマ拡張を使用した Active Directory スキーマの構成
        8.  
          CLI による認証用の LDAP クライアントの構成
        9.  
          LDAP バックエンドでの CIFS サーバーの構成
        10.  
          Active Directory の信頼できるドメインの設定
      10.  
        アカウント情報の保存について
      11.  
        ユーザーおよびグループアカウントの保存
      12.  
        CIFS サービスの再構成
      13.  
        CIFS/NFS 共有のユーザー名のマッピングについて
      14.  
        mapuser コマンドについて
      15.  
        CIFS ユーザーと NFS ユーザーとの間のマッピングの追加、削除、または表示
      16.  
        UNIX ユーザーの LDAP から Windows ユーザーへの自動マッピング
      17. ホームディレクトリの管理について
        1.  
          ホームディレクトリファイルシステムの設定
        2.  
          ホームディレクトリの設定
        3.  
          ホームディレクトリの使用状況に関する情報の表示
        4.  
          ホームディレクトリの削除およびホームディレクトリの作成の無効化
      18. CIFS クラスタモードについて
        1.  
          クラスタモードの切り替えについて
      19. CIFS 共有とホームディレクトリの移行について
        1.  
          標準クラスタモードから ctdb クラスタモードへの CIFS 共有とホームディレクトリの移行
        2.  
          ctdb クラスタモードから標準クラスタモードへの CIFS 共有とホームディレクトリの移行
      20.  
        CIFS の aio_fork オプションの設定
      21. ローカルユーザーとグループの管理について
        1.  
          ローカル CIFS ユーザーの作成
        2.  
          ローカルグループの構成
      22.  
        CIFS データ移行の有効化
    3. FTP サーバーの構成
      1.  
        FTP について
      2.  
        FTP のホームディレクトリの作成
      3.  
        FTP サーバーコマンドの使用
      4.  
        FTP サーバーのオプションについて
      5.  
        FTP サーバーのオプションのカスタマイズ
      6.  
        FTP セッションの管理
      7.  
        FTP ログのアップロード
      8.  
        FTP のローカルユーザーアカウントの管理
      9.  
        FTP のローカルユーザーアカウントの設定について
      10.  
        FTP ローカルユーザーアカウントの設定の構成
      11.  
        FTP を使用するスケールアウトファイルシステムのファイル共有
  5. 第 V 部 Veritas Access Object Store サーバーの管理
    1. Object Store サーバーとしての Veritas Access の使用
      1.  
        Object Store サーバーについて
      2.  
        Object Store サーバーを構成する使用例
      3.  
        Object Store サーバーの構成
      4.  
        バケットとオブジェクトについて
      5.  
        objectstore バケットに使用するファイルシステム
      6.  
        S3 と連携する NFS のマルチプロトコルサポート
  6. 第 VI 部 監視とトラブルシューティング
    1. イベント通知と監査ログトピックの構成
      1.  
        イベント通知について
      2.  
        重大度レベルとフィルタについて
      3.  
        SNMP 通知について
      4.  
        電子メールグループの構成
      5.  
        syslog サーバーの構成
      6.  
        指定した URL への syslog 形式のイベントのエクスポート
      7.  
        イベントのコンソールへの表示
      8.  
        イベントのレポートのためのイベントの設定
      9.  
        SNMP 管理サーバーの構成
  7. 第 VII 部 Veritas Access ファイルシステムのプロビジョニングと管理
    1. ファイルシステムの作成と維持
      1.  
        ファイルシステムの作成と維持について
      2.  
        スケールアウトファイルシステムについて
      3.  
        スケールアウトファイルシステムのクラウド層の読み取りパフォーマンスのチューニングパラメータ
      4.  
        NFS 使用時のクラスタファイルシステム (CFS) でのイレイジャコーディング
      5.  
        保存時の暗号化について
      6. ファイルシステムを作成するための注意事項
        1.  
          ファイルシステムを作成するためのベストプラクティス
        2.  
          ファイルシステムレイアウトの種類の選択
        3.  
          ファイルシステムの初期エクステントサイズの決定
        4.  
          ファイルシステムのストライプ化について
        5.  
          特定の作業負荷向けに調整されたファイルシステムの作成について
        6.  
          FastResync について
        7.  
          スケールアウト fsck について
        8.  
          ファイルの保持の設定
        9.  
          NFS を介した WORM の設定
        10.  
          CIFS を介したファイルでの WORM 保持の手動設定
        11.  
          IOPS の最大設定を使用するアプリケーションの I/O 作業負荷の管理について
      7.  
        ファイルシステムの作成
      8.  
        ファイルシステムのオンライン化またはオフライン化
      9.  
        すべてのファイルシステムと関連情報のリスト
      10. ファイルシステムの変更
        1.  
          ファイルシステムでのミラーの追加または削除
        2.  
          ファイルシステムの列の追加または削除
        3.  
          ファイルシステムのサイズの増加
        4.  
          ファイルシステムのサイズの縮小
      11. ファイルシステムの管理
        1.  
          ファイルシステムの断片化解消
        2.  
          ファイルシステムのチェックと修復
        3.  
          ファイルシステムでの FastResync の構成
        4.  
          ファイルシステムの FastResync オプションの無効化
        5.  
          古いミラーの確認および再同期
        6.  
          ファイルシステムの警告の設定
        7.  
          ファイルシステムの警告値の表示
        8.  
          ファイルシステムの警告の削除
      12.  
        ファイルシステムの破棄
      13.  
        ディスクレイアウトのバージョンのアップグレード
  8. 第 VIII 部 クラウドストレージの構成
    1. クラウドゲートウェイの構成
      1.  
        クラウドゲートウェイについて
      2.  
        クラウドゲートウェイの構成
    2. 階層としてのクラウドの構成
      1.  
        スケールアウトファイルシステムの階層としてクラウドを設定する
      2.  
        スケールアウトファイルシステムの階層間でのファイルの移動
      3. スケールアウトファイルシステムのポリシーについて
        1.  
          データ移動ポリシーのパターン一致について
        2.  
          ポリシーを実行するためのスケジュールについて
        3.  
          スケールアウトファイルシステムのポリシーの作成とスケジュール設定
      4.  
        スケールアウトファイルシステムのクラウド階層でのデータの使用状況に関する統計情報の取得
      5.  
        オンプレミスストレージから NFS 共有のクラウドストレージに移動するためのワークフロー
  9. 第 IX 部 Veritas Access 共有のプロビジョニングと管理
    1. アプリケーション用の共有の作成
      1.  
        ファイル共有プロトコルについて
      2.  
        同時アクセスについて
      3.  
        CIFS プロトコルと NFS プロトコルを使用したディレクトリの共有
      4.  
        CIFS ホームディレクトリとしてのファイルシステムの共有
      5.  
        NFS と S3 の同時アクセスについて
    2. NFS 共有の作成と維持
      1.  
        NFS ファイル共有について
      2.  
        エクスポート可能なファイルシステムおよびスナップショットの表示
      3.  
        NFS 共有のエクスポート
      4.  
        エクスポートされたディレクトリの表示
      5.  
        ネットグループを使用した NFS 共有の管理について
      6.  
        ディレクトリのアンエクスポートまたは NFS オプションの削除
      7.  
        Kerberos 認証用に NFS 共有をエクスポートする
      8.  
        Kerberos セキュリティを使用した NFS クライアントからの NFS 共有のマウント
      9.  
        NFS スナップショットのエクスポート
    3. CIFS 共有の作成と維持
      1.  
        CIFS 共有の管理について
      2.  
        CIFS 共有としてのディレクトリのエクスポート
      3.  
        Enterprise Vault ストアのセカンダリストレージとしての CIFS 共有の構成
      4.  
        異なる CIFS 共有としての同じファイルシステムまたはディレクトリのエクスポート
      5.  
        CIFS のエクスポートオプションについて
      6.  
        共有プロパティの設定
      7.  
        CIFS 通常共有を追加するときのシステムファイルの非表示
      8.  
        CIFS 共有のプロパティの表示
      9.  
        指定したユーザーとグループの CIFS 共有へのアクセスを許可
      10.  
        指定したユーザーとグループの CIFS 共有へのアクセスを拒否
      11.  
        CIFS スナップショットのエクスポート
      12.  
        CIFS 共有の削除
      13.  
        CIFS 共有の変更
      14.  
        CIFS 共有をシャドウコピー対応にする
      15.  
        スケールアウトファイルシステム用の CIFS 共有の作成
    4. OpenStack と連携する Veritas Access の使用
      1.  
        Veritas Access の OpenStack との統合について
      2. Veritas Access の OpenStack Cinder との統合について
        1. Veritas Access の OpenStack Cinder アーキテクチャとの統合について
          1. Veritas Access NFS ベースの Cinder ドライバ
            1.  
              OpenStack Cinder と連携する Veritas Access の構成
          2.  
            Veritas Access iSCSI ベースの Cinder ドライバ
        2.  
          OpenStack Cinder の構成
      3. Veritas Access の OpenStack Manila との統合について
        1.  
          OpenStack Manila の使用例
        2.  
          OpenStack Manila と連携する Veritas Access の構成
        3.  
          OpenStack コントローラノードでの新しい共有バックエンドの作成
        4.  
          OpenStack Manila 共有タイプの作成
        5.  
          OpenStack Manila ファイル共有の作成
        6.  
          OpenStack Manila 共有スナップショットの作成
    5. Veritas Access と Data Insight の統合
      1.  
        Veritas Access と Data Insight の統合
  10. 第 X 部 Veritas Access ストレージサービスの管理
    1. データの重複排除
      1.  
        データ重複排除について
      2.  
        Veritas Access 重複排除機能を使用するためのベストプラクティス
      3.  
        重複排除の設定
      4.  
        重複排除の構成
      5.  
        重複排除の手動実行
      6.  
        重複排除のスケジュール設定
      7.  
        重複排除パラメータの設定
      8.  
        重複排除の削除
      9.  
        重複排除の確認
    2. ファイルの圧縮
      1. ファイルの圧縮について
        1.  
          圧縮ファイル形式について
        2.  
          ファイル圧縮属性について
        3.  
          ファイル圧縮ブロックサイズについて
      2.  
        ファイルの圧縮の使用例
      3.  
        圧縮を使用するベストプラクティス
      4. 圧縮タスク
        1.  
          ファイルの圧縮
        2.  
          スケジュール設定された圧縮ジョブの表示
        3.  
          圧縮ジョブのスケジュール設定
        4.  
          圧縮されたファイルの一覧表示
        5.  
          ファイルの圧縮解除
        6.  
          スケジュール設定された圧縮の変更
        7.  
          指定したスケジュールの削除
        8.  
          ファイルシステムのスケジュールの停止
        9.  
          ファイルシステムのパターン関連ルールの削除
        10.  
          ファイルシステムの変更経過時間関連ルールの削除
    3. SmartTier の構成
      1.  
        Veritas Access SmartTier について
      2.  
        Veritas Access での SmartTier の使用方法
      3.  
        各階層ファイルシステムのポリシーの構成
      4.  
        ファイルシステムへの階層の追加
      5.  
        ファイルシステムのセカンダリ層の列の追加または削除
      6.  
        ファイルシステムの階層にミラーを構成する
      7.  
        指定した階層のすべてのファイルの一覧表示
      8.  
        SmartTier ファイルシステムのリストの表示
      9.  
        階層化ポリシーについて
      10.  
        各階層ファイルシステムのポリシーの設定について
      11.  
        再配置ポリシーを設定するためのベストプラクティス
      12.  
        階層ファイルシステムのファイルまたはディレクトリの再配置
      13.  
        指定したファイルの階層の場所の表示
      14.  
        すべての階層ファイルシステムのスケジュール設定について
      15.  
        階層ファイルシステムのスケジュールの設定
      16.  
        ポリシーの実行により移動または除去される可能性があるファイルの表示
      17.  
        ファイルシステムのメタデータ情報のセカンダリ層への書き込みを許可する
      18.  
        メタデータ情報をプライマリ層にのみ制限する
      19.  
        ファイルシステムからの階層の削除
    4. SmartIO の構成
      1.  
        ソリッドステートドライブ用の SmartIO について
      2.  
        SmartIO の構成について
      3.  
        Veritas Access ファイルシステム上で実行するアプリケーションの SmartIO 読み取りキャッシュについて
      4.  
        Veritas Access に対する SmartIO 読み取りキャッシュの設定
      5.  
        VxFS キャッシュ領域の確認とキャッシュの監視
      6.  
        キャッシュモードの設定
      7.  
        キャッシュの動作のカスタマイズ
      8.  
        キャッシュ領域のキャッシュ統計の表示
    5. 一時的なレプリケーションの構成
      1.  
        Veritas Access の一時的なレプリケーションについて
      2.  
        Veritas Access の一時的なレプリケーションのしくみ
      3.  
        Veritas Access の一時的なレプリケーションの開始
      4.  
        ソースクラスタと宛先クラスタ間の通信の設定
      5.  
        レプリケートするファイルシステムの設定
      6.  
        一時的なレプリケーションユニットから除外するファイルの設定
      7.  
        一時的なレプリケーションのスケジュール設定
      8.  
        レプリケート対象の定義
      9.  
        並列する一時的なレプリケーションジョブの最大数について
      10.  
        一時的なレプリケーションジョブの管理
      11.  
        圧縮データのレプリケート
      12.  
        一時的なレプリケーションジョブの情報と状態の表示
      13.  
        一時的なレプリケーションジョブの同期
      14.  
        一時的なレプリケーションの宛先ファイルシステムの動作
      15.  
        一時的なレプリケーション先として構成されているファイルシステムへのアクセス
      16.  
        リカバリポイント目標 (RPO) レポートの作成
      17. 一時的なレプリケーションジョブのフェールオーバーとフェールバック
        1.  
          プロセスの概要
        2.  
          計画的なフェールオーバープロセスの概要
        3.  
          計画的なフェールバックプロセスの概要
        4.  
          計画外のフェールオーバープロセスの概要
        5.  
          計画外のフェールバックプロセスの概要
    6. 連続レプリケーションの構成
      1.  
        Veritas Access の連続レプリケーションについて
      2. Veritas Access の連続レプリケーションのしくみ
        1.  
          連続レプリケーションの同期モードでのデータの流れ
        2.  
          連続レプリケーションの非同期モードでのデータの流れ
      3.  
        Veritas Access の連続レプリケーションの開始
      4.  
        ソースクラスタと宛先クラスタ間の通信の設定
      5.  
        レプリケートするファイルシステムの設定
      6.  
        連続レプリケーションの管理
      7.  
        連続レプリケーションの情報と状態の表示
      8.  
        連続レプリケーションの構成解除
      9. 連続レプリケーションのフェールオーバーとフェールバック
        1.  
          プロセスの概要
        2.  
          計画的なフェールオーバープロセスの概要
        3.  
          計画的なフェールバックプロセスの概要
        4.  
          計画外のフェールオーバープロセスの概要
        5.  
          計画外のフェールバックプロセスの概要
    7. スナップショットの使用
      1.  
        スナップショットについて
      2.  
        スナップショットの作成
      3.  
        スナップショットの表示
      4.  
        スナップショットによって使用されるディスク容量の管理
      5.  
        スナップショットのオンライン化またはスナップショットのオフライン化
      6.  
        スナップショットのリストア
      7.  
        スナップショットのスケジュールについて
      8.  
        スナップショットのスケジュールの構成
      9.  
        自動スナップショットの管理
    8. インスタントロールバックの使用
      1.  
        インスタントロールバックについて
      2.  
        領域最適化ロールバックの作成
      3.  
        フルサイズロールバックの作成
      4.  
        Veritas Access のインスタントロールバックの一覧表示
      5.  
        インスタントロールバックからのファイルシステムのリストア
      6.  
        ファイルシステムからのインスタントロールバックの更新
      7.  
        インスタントロールバックのオンライン化
      8.  
        インスタントロールバックのオフライン化
      9.  
        インスタントロールバックの破棄
      10.  
        Veritas Access インスタントロールバック用の共有キャッシュオブジェクトの作成
      11.  
        キャッシュオブジェクトの一覧表示
      12.  
        Veritas Access インスタントロールバックのキャッシュオブジェクトの破棄
  11. 第 XI 部 参照
    1. 付録 A. Veritas Access のマニュアル
      1.  
        Veritas Access 製品マニュアルについて
      2.  
        オンラインのマニュアルページへのアクセスについて
    2. 付録 B. Veritas Access のチューニング
      1.  
        ファイルシステムのマウント時のメモリの使用量
    3. 付録 C. 非 SSH 環境での手動によるノードの追加および削除手順
      1.  
        Veritas Access クラスタへの新しいノードの追加
      2.  
        Veritas Access クラスタからのノードの削除

アカウント情報の保存について

Veritas Access は、ドメインユーザーおよびグループ (それらの識別子) とこれらのユーザーおよびグループのローカル表現をマッピングします。これらのマッピングに関する情報は、Veritas Access にローカルに保存するか、DC ディレクトリサービスを使用してリモートに保存できます。Veritas Access は、idmap_backend 構成オプションを使用してこの情報の保存場所を決定します。

このオプションは、次のいずれかに設定できます。

rid

Veritas Access CIFS サーバーで RID から UID と GID を取得して、ドメインユーザーとグループの SID をマッピングします。

ldap

LDAP ディレクトリサービスにユーザーとグループの情報を保存します。

hash

Veritas Access CIFS サーバーに実装されているハッシュアルゴリズムで、ドメインユーザーとグループの SID を 31 ビットの UID と GID にマッピングします。

ad

RFC2307/SFU スキーマ拡張を使用する Active Directory サーバーから ID マッピングを読み込んで、ドメインから一意の UID (ユーザー ID) または GID (グループ ID) を取得します。

メモ:

SID/RID は Microsoft Windows の概念です (http://msdn.microsoft.com/en-us/library/aa379602(VS.85).aspx を参照)。

rid 値と hash 値は、次のいずれかの操作モードで使用できます。

  • スタンドアロン

  • AD ドメイン

rid は、これらすべての動作モードにおける idmap_backend のデフォルト値です。ldap 値は、AD ドメインモードが使用されている場合に使用できます。

security が「user」に設定されている場合、idmap_backend は無関係です。

表: アカウント情報の保存コマンド

コマンド

定義

set idmap_backend rid

ユーザーとグループに関する情報をローカルに保存するよう Veritas Access を構成します。

allow_trusted_domainsyes に設定されている場合、信頼済みドメインが許可されます。デフォルトでは、uid_range10000-1000000 に設定されます。

デフォルトの範囲がローカルの Veritas Access クラスタユーザー、Active Directory、または信頼できるドメインユーザーを受け入れるのに適切でない場合はこの値を変更します。

ユーザーデータがすでに作成されるか、CIFS サーバーに複製されている場合は、LOW_RANGE_ID (10000) を変更しないでください。これにより、UID が変更されて、データアクセス拒否の問題が生じる場合があります。

ユーザーおよびグループアカウントの保存を参照してください。

set idmap_backend hash

実装されているハッシュアルゴリズムによって一意の SID と UID/GID のマッピングを取得できます。allow_trusted_domainsyes に設定されている場合、信頼済みドメインが許可されます。

ユーザーおよびグループアカウントの保存を参照してください。

set idmap_backend ad

RFC2307/SFU スキーマ拡張を使用する Active Directory サーバーから ID マッピングを読み込んで、ドメインから一意の UID (ユーザー ID) または GID (グループ ID) を取得できます。

ユーザーおよびグループアカウントの保存を参照してください。

set idmap_backend ldap

ユーザーとグループに関する情報をリモートの LDAP サービスに保存するよう Veritas Access を構成します。Veritas Access が AD ドメインモードで動作している場合のみ、このコマンドを使用できます。LDAP サービスはドメインコントローラで実行することも、ドメインコントローラ外で実行することもできます。

メモ:

Veritas Access で LDAP サービスを使用するには、LDAP サービスに RFC 2307 と適切なスキーマ拡張の両方を含める必要があります。

CLI による認証用の LDAP クライアントの構成を参照してください。

このオプションにより、CIFS サーバーは共通の LDAP バックエンドから SID と UID/GID のマッピングを取得します。このオプションは、複数のドメイン環境と互換性があります。したがって、allow_trusted_domainsyes に設定できます。

idmap_backendldap に設定した場合、最初に Network> ldap コマンドを使用して Veritas Access LDAP オプションを構成する必要があります。

LDAP 設定の構成についてを参照してください。

ユーザーおよびグループアカウントの保存を参照してください。