Re: 【Isilon】ABE設定とその影響について

①SMB共有内でアクセス権限のないユーザーにはそのフォルダ、ファイルを見せない設定にすることは可能でしょうか。

回答>共有に対して「Access Based Enumeration」(以後ABE)を有効化させることで可能です。

②「Access Based Enumeration」を有効化した場合、有効にした共有以下のすべてのフォルダにおいてABEが有効になり、

ABEの対象になるフォルダ・ファイルの数が多くなると高負荷になる為、範囲を狭めてABEの設定をすることは可能でしょうか。

回答> 「Access Based Enumeration」を有効にし、「Access Based Enumeration Root Only」のオプションを選択

することによりその共有直下フォルダでのみ、ABEを有効にさせることが可能です。

③「Access Based Enumeration Root Only」を有効化した場合の負荷についてはその直下に存在するフォルダ、ファイル

が少なければ負荷が抑えられるでしょうか。

回答>一般的にフォルダ・ファイル等の増加により、負荷が増加します。Access Based Enumeration Root Only

オプションを使用した場合、直下ではないサブディレクトリについてはアクセス時にABEの機能は有効ではないので考慮する必要はないです。

④「Access Based Enumeration Root Only」の設定コマンドは?

回答>

# isi smb shares modify share –zone zone_name –access-based-enumeration-root-only yes

「Access Based Enumeration Root Only」を有効化するためには、「Access Based Enumeration」も有効化し、

「–access-based-enumeration-root-only」のオプションが必要です。

[参考例]

シェア名:test1

ゾーン名:ktest

# uname -r

v8.1.1.1

#isi smb shares view –share test1 –zone ktest |grep -i enumeration

Access Based Enumeration: No

Access Based Enumeration Root Only: No

# isi smb shares modify –share test1 –zone ktest –access-based-enumeration-root-only yes –access-based-enumeration yes

# isi smb shares view –share test1 –zone ktest |grep -i enumeration

Related:

  • No Related Posts

Leave a Reply