Reference Guide

파일 시스템 객체에 대한 액세스는 보안 설명자를 통해 사용 권한이 '허용'으로 설정되었는지 또는 '거부'로 설정되었는지에 따라 결

정됩니다. SD는 해당 ACL과 함께 객체의 소유자 및 객체의 그룹 SID를 기술합니다. ACL은 각 객체의 보안 설명자에 포함됩니다. 각

ACL에는 ACE(Access Control Entry)가 포함됩니다. 또한 ACE에는 사용자, 그룹 또는 컴퓨터를 식별하는 SID 한 개 및 해당 SID에 대해

거부되거나 허용되는 권한 목록이 포함됩니다.

멀티 프로토콜 환경의 파일 시스템 액세스

파일 액세스는 NAS 서버를 통해 제공됩니다. NAS 서버는 데이터가 저장되는 파일 시스템 세트를 포함합니다. NAS 서버는 SMB 공유

및 NFS 공유를 통해 파일 시스템을 공유하여 NFS 및 SMB 파일 프로토콜에서 이 데이터에 액세스할 수 있도록 합니다. NAS 서버의

멀티 프로토콜 공유 모드를 사용하면 SMB와 NFS 간에 동일한 데이터를 공유할 수 있습니다. 멀티 프로토콜 공유 모드는 파일 시스템

에 대한 SMB 액세스와 NFS 액세스를 동시에 제공하므로, Windows 사용자를 UNIX 사용자에 매핑하고 사용할 보안 규칙(모드 비트,

ACL 및 사용자 자격 증명)을 적절하게 정의하여 멀티 프로토콜 공유를 적절히 구성해야 합니다.

노트: 멀티 프로토콜 공유, 사용자 매핑, 액세스 정책 및 사용자 자격 증명과 관련된 NAS 서버 구성 및 관리 방법에 대한 자세한

내용은 PowerStore Manager 온라인 도움말을 참조하십시오.

사용자 매핑

멀티 프로토콜 컨텍스트에서는 Windows 사용자가 UNIX 사용자와 일치해야 합니다. 그러나 UNIX 사용자를 Windows 사용자에 매핑

하는 작업은 액세스 정책이 Windows일 때만 필요합니다. 파일 시스템 보안을 적용하려면 이 일치가 필요하며 프로토콜에 기본이 아

닌 경우에도 마찬가지입니다. 사용자 매핑에 관여하는 구성 요소는 다음과 같습니다.

● UNIX Directory Service, 로컬 파일 또는 둘 다

● Windows Resolver

● 보안 매핑(secmap) - NAS 서버가 사용하는 SID와 UID 또는 GID 간의 모든 매핑이 포함된 캐시

● ntxmap

노트: 사용자 매핑은 SMB 서버에 로컬인 사용자 또는 그룹에 영향을 미치지 않습니다.

UNIX Directory Service 및 로컬 파일

UDS(UNIX Directory Service) 및 로컬 파일은 다음과 같은 작업을 처리합니다.

● 특정 UID(User Identifier)에 해당하는 UNIX 계정 이름을 반환합니다.

● 특정 UNIX 계정 이름에 해당하는 UID 및 기본 GID(Group Identifier)를 반환합니다.

지원되는 서비스는 다음과 같습니다.

● LDAP

● NIS

● 로컬 파일

● 없음(기본 사용자를 통한 매핑만 가능)

멀티 프로토콜 공유가 활성화된 경우 NAS 서버에 대해 UDS 1개가 활성화되거나, 로컬 파일이 활성화되거나, 로컬 파일과 UDS 둘 다

가 활성화되어야 합니다. 사용자 매핑에 사용할 항목은 NAS 서버의 Unix Directory Service 속성에 의해 결정됩니다.

Windows Resolver

Windows Resolver는 사용자 매핑의 다음과 같은 작업을 처리합니다.

● 특정 SID(Security Identifier)에 해당하는 Windows 계정 이름을 반환합니다.

● 특정 Windows 계정 이름에 대해 해당하는 SID 반환

Windows Resolver는 다음과 같습니다.

● 도메인의 DC(Domain Controller)

● SMB 서버의 LGDB(Local Group Database)

인증 및 액세스 19