4 返信 最新の返信: Mar 12, 2018 10:36 PM by Uehara Y. RSS

Unity NFSマウント時のアクセス制御

s-kt

掲題の件について確認させてください。

 

UnityのNASサーバに対してローカルユーザーを作成している環境において、

NFSクライアント(RHEL7)からmountする際にローカルユーザーのIDを使って

mountするような要件は満たせるものでしょうか?

 

顧客より

=============================================================

Unity上の共有領域をmountする際に指定するID/PWは、クライアントOS側の

アカウント管理と分離する必要がある。

=============================================================

という要望(要件)を頂いたのですが、こちらの記事https://community.emc.com/thread/232312

見る限り、Unity側で設定出来るのはあくまでもアクセスホストの設定のみであり、

上記のような要件をUnity側で制御するのは無理では無いかと認識しています。

 

何かいい案があればご教授頂けますでしょうか。

  • 1. Re: Unity NFSマウント時のアクセス制御
    コミュニティマネージャ

    s-ktさん

     

    ディスカッションの投稿をありがとうございます。

    しかしながら、ディスカッションがs-ktさんのプライベートスペースに作成されてしまっているようですので、

    お手数をおかけしてしまい申し訳ございませんが、本ディスカッションを日本語サポートフォーラムの「ストレージ」スペースへと移動して頂けないでしょうか。

     

    ※移動方法については、以下スレッドをご参考頂けますようお願い致します。

    投稿したディスカッションの投稿場所(スペース)変更方法

     

    プライベートスペースに投稿されたディスカッションは、EMC日本語サポートフォーラムサイトのコンテンツとして認識をされないために、日本語サポートフォーラムサイトへ訪れるユーザーから情報が見つかりにくくなってしまいます。

    その結果、他のユーザーからの返信/回答を受け取る可能性が低くなってしまいますので、是非とも本ディスカッションを日本語サポートフォーラムの「ストレージ」スペースへ移動することについて、ご検討頂けますようお願い申し上げます。

     

    参考情報:ディスカッションの開始方法

  • 2. Re: Unity NFSマウント時のアクセス制御
    Uehara Y.

    s-ktさん

     

    ID/PWという言葉があるのでUnityの共有フォルダ(NFS)にアクセスする際に利用するユーザ認証情報を、RHELにログインする際のIDとパスワードとは別のものにしたいというご要望だと理解しましたが、そうなるとs-ktさんがご確認頂いた通り出来ないですね。。

     

    とはいえこれはUnityの制限というよりは、NFSの制限(というか仕様)です。CIFSと異なりNFSのユーザアクセス管理/制御は、ユーザ単位ではなくクライアント単位で行われ、その管理/制御はNFSサーバに登録されるクライアント情報(IPアドレス等)を元に実施されます。つまりマウントする際にIDとパスワード情報は必要とされません。

     

    なのでUnity以外のストレージでもこの要望を満たすのはかなり難しいかと・・・。NFSではなくCIFSの話であればUnityで作成した共有フォルダ(CIFS)が属しているCIFSサーバをActive Directoryに入れずにスタンドアローンサーバとして設定して、ローカルユーザ情報(ID/PWD)を設定すれば出来そうですが。

  • 3. Re: Unity NFSマウント時のアクセス制御
    s-kt

    Uehara Yさん

     

    回答ありがとうございます。

    「マウント時」という動作においてはやはりID/PW認証では無いので技術的に不可能ですよね。。

     

    では、マウント後の「アクセス時」においてクライアントOS以外のユーザ認証を行う場合はどのような方法が考えられますでしょうか?

    お客様からの要望としては「Unityのローカルユーザ」で管理させたいとの事だったのですが、マルチプロトコル環境では無い単体のNFS環境において、Unity側に作成したローカルユーザがアクセス制御に関与してくるポイントが思いつきません。

     

    UnityのNASサーバでLDAP/NISを有効化し、クライアントOSと同じディレクトリサーバを参照させるくらいかと思うのですが、Unity側の機能で何かいい方法があればご教授いただけると幸いです。

  • 4. Re: Unity NFSマウント時のアクセス制御
    Uehara Y.

    s-ktさん

     

    自分でちゃんと検証したわけではないのですが、OE 4.1.xからローカルユーザのパスワードファイル(/etc/passwd)の設定がストレージ > ファイル > NASサーバ > (対象NFSサーバをダブルクリック) > ネームサービス > パスワードから設定出来るようになったので、この機能が使えそうです。

     

    capture-20180313-142351.png