Knowledge Center Monthly Newsletter - September 2025

Stay up to date with the latest from the Knowledge Center. See all new Knowledge Center articles published in the last month, and re:Post’s top contributors.

Active Directory に参加していない Linux EC2 インスタンスに FSx for ONTAP CIFS 共有をマウントする方法を教えてください。

所要時間3分

Amazon Elastic Compute Cloud (Amazon EC2) Linux インスタンスに、Amazon FSx for NetApp ONTAP を使用して Common Internet File System (CIFS) 共有をマウントしたいと考えています。そのインスタンスは Microsoft Active Directory に参加していません。

解決策

注: 次の解決策は、EC2 インスタンスが Amazon Linux 2023 (AL2023) を実行しており、インスタンスクライアントは Active Directory に参加していない場合に適用されます。

前提条件:

インスタンスは、アウトバウンドトラフィックを TCP ポート 445 で許可すること。
NetApp ONTAP ファイルシステムは、インバウンドトラフィックを TCP ポート 445 で許可すること。

FSx NetApp ONTAP ファイルシステムに CIFS 共有を作成する

次の手順を実行します。

ONTAP コマンドラインインターフェイス (CLI) にアクセスするために、FSx for ONTAP ファイルシステムにログインします。
設定を検証するには、次のコマンドを実行します。
ストレージ仮想マシン (SVM) で Active Directory 統合が行われているかどうかを確認するには、次のコマンドを実行します。
```
vserver services name-service dns show
```
CIFS サーバーの設定を確認するには、次のコマンドを実行します。
```
vserver cifs show
```
注: 上記のコマンド出力により、設定を行う必要性が示唆される場合は、Active Directory または CIFS サーバーで設定を行ってください。

ボリュームが NTFS セキュリティ形式を使用しているかどうかを確認するには、次のコマンドを実行します。

volume show -fields security-style, junction-path, size, available, state

ボリュームが NTFS セキュリティ形式を使用していない場合は、次のコマンドを実行し、NTFS セキュリティ形式の新しいボリュームを作成します。

volume create -volume volume-name -vserver svm-name -junction-path junction-path-of-volume -state online -size size-of-volume -aggregate aggregate-ID -security-style ntfs

注: volume-name をボリューム名に、svm-name を SVM 名に、junction-path-of-volume をボリュームジャンクションパスに置き換えてください。さらに、size-of-volume を実際のボリュームサイズに、aggregate-ID をボリュームアグリゲート ID に置き換えてください。

ボリュームのジャンクションパスを指定してボリュームに CIFS 共有を作成するには、次のコマンドを実行します。

vserver cifs share create -share-name cifs-share-name -path junction-path-of-volume -share-properties oplocks,browsable,changenotify,show-previous-versions -symlink-properties symlinks

注: cifs-share-name を CIFS 共有名に、junction-path-of-volume をボリュームジャンクションパスに置き換えてください。次のセクションでは、cifs-share-name を使用してファイルシステムをマウントします。

CIFS 共有設定を検証するには、次のコマン��を実行します。
```
vserver cifs share show
```

ONTAP ボリュームの CIFS 共有を AL2023 インスタンスにマウントする

次の手順を実行します。

必須パッケージをインストールするには、次のコマンドを実行します。
```
sudo yum install -y cifs-utils
```
マウントポイントを作成するには、次のコマンドを実行します。
```
sudo mkdir /mnt/fsx-cifs
```
/home/ec2-user ディレクトリに認証情報ファイルを作成するには、次のコマンドを実行します。
```
sudo vi /home/ec2-user/creds.txt
```
パスワードをプレーンテキストで表示するために、次の内容を creds.txt ファイルに追加します。
```
username=usernameexample
password=passwordexample
domain=EXAMPLE.COM
```
注: 実際のものでそれぞれ、usernameexample をユーザー名に、passwordexample をパスワードに、EXAMPLE.COM をドメインに置き換えてください。
認証情報ファイルに対する権限を設定するには、次のコマンドを実行します。
```
 chmod 700 /home/ec2-user/creds.txt
```
注: EXAMPLE.COM を実際のドメインに置き換えてください。求められた場合は、Active Directory ユーザーのユーザー名とパスワードを入力します。

CIFS カーネルがサポートする最大バッファサイズを確認するには、次のコマンドを実行します。

modinfo cifs | grep CIFSMaxBufSize

出力例:

parm: CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

注: 上記の例では、サポートされる最大バッファサイズは 130048 です。

CIFS 共有をマウントするには、次のコマンドを実行します。
```
sudo mount -t cifs //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs -o sec=ntlmsspi, cred=/home/ec2-user/creds.txt,vers=3.1.1, rsize=130048,wsize=130048,cache=none
```
注: W.X.Y.Z SVM を SMB DNS 名または SVM の SMB IP アドレスに置き換えてください。Active Directory DNS サーバーを使用する場合は、SVM の SMB DNS 名を使用します。それ以外の場合は、SMB IP アドレスを使用します。さらに、3.1.1 を SMB プロトコルのバージョンに、cifs-share-name を CIFS 共有名に置き換えてください。

(オプション) ブートプロセス中に自動マウントを設定する場合は、/etc/fstab ファイルに次の行を追加します。

//W.X.Y.Z/cifs-share-name /mnt/fsx-cifs cifs sec=ntlmsspi,_netdev,auto,x-systemd.automount,x-systemd.requires=network-online.target,cred=/home/ec2-user/creds.txt,rsize=130048,wsize=130048,cache=none,vers=3.1.1, 0 0

注: W.X.Y.Z SVM を SMB DNS 名または SVM の SMB IP アドレスに置き換えてください。Active Directory DNS サーバーを使用する場合は、その DNS 名を使用します。それ以外の場合は、SMB IP アドレスを使用します。さらに、3.1.1 を SMB プロトコルのバージョンに、cifs-share-name を CIFS 共有名に置き換えてください。

CIFS のマウントに関する問題のトラブルシューティング

重要: NetApp でのアカウント作成をおすすめします。NetApp のトラブルシューティングドキュメントにアクセスするには、NetApp アカウントが必要です。

ファイルシステムのマウント時に問題が発生した場合は、次のトラブルシューティング手順を実行します。

必要なポートへの接続を確認するには、次のコマンドを実行します。
```
telnet W.X.Y.Z 445
```
注: W.X.Y.Z を SVM の SMB IP アドレスに置き換えてください。
認証情報を確認するには、次のコマンドを実行します。
```
smbclient //W.X.Y.Z/share -U username
```
注: W.X.Y.Z を SVM の SMB IP アドレスに、username をユーザー名に置き換えてください。

--verbose オプションを指定してエラーの有無を確認するには、次のコマンドを実行します。

sudo mount -t cifs //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs --verbose -o sec=ntlmsspi, cred=/home/ec2-user/creds.txt,vers=3.1.1, rsize=130048,wsize=130048,cache=none

注: W.X.Y.Z SVM を SMB DNS 名または SVM の SMB IP アドレスに置き換えてください。さらに、cifs-share-name を CIFS 共有名に、3.1.1 を SMB プロトコルのバージョンに置き換えてください。

ログでエラーの有無を確認するには、次のいずれかのコマンドを実行します。

dmesg | grep CIFS

journalctl | grep -i cifs

FSx for ONTAP サーバーの設定を検証する

権限がセキュリティ形式の影響を受けているかどうかを確認するには、FSx for ONTAP ファイルシステムで次のコマンドを実行します。

volume show -volume volume_name -fields security-style

注: **volume_name ** をファイルシステムのボリューム名に置き換えてください。詳細については、NetApp のウェブサイトで「ONTAP NASのセキュリティ形式について」を参照してください。

ドメインコントローラーへのネットワーク接続を確認するには、次のコマンドを実行します。

network ping -node node_name -destination dc_ip

注: node_name をノード名に、dc_ip を Active Directory の IP アドレスに置き換えてください。

トピック: Compute
タグ: Linux Amazon EC2
言語: 日本語

AWS公式更新しました 3ヶ月前

コメントはありません

Active Directory に参加していない Linux EC2 インスタンスに FSx for ONTAP CIFS 共有をマウントする方法を教えてください。

解決策

FSx NetApp ONTAP ファイルシステムに CIFS 共有を作成する

ONTAP ボリュームの CIFS 共有を AL2023 インスタンスにマウントする

CIFS のマウントに関する問題のトラブルシューティング

FSx for ONTAP サーバーの設定を検証する

関連するコンテンツ