Reference Guide
NOTA: Para uma solicitação de NFS quando a propriedade da credencial estendida não é definida, a credencial do UNIX da solicitação
de NFS é usada. Ao usar a autenticação Kerberos para uma solicitação SMB, a credencial do Windows do usuário do domínio é
incluída no tíquete do Kerberos da solicitação de configuração da sessão.
Um cache persistente de credenciais é usado para:
● Credenciais do Windows criadas para o acesso a um file system, tendo uma política de acesso do Windows.
● Credenciais do Unix para o acesso por NFS se a opção de credencial estendida está habilitada.
Há uma instância de cache para cada servidor NAS.
Concedendo acesso a usuários não mapeados
O ambiente multiprotocolo exige que:
● Um usuário do Windows seja mapeado para um usuário do UNIX.
● Um usuário do UNIX seja mapeado para um usuário do Windows para criar a credencial do Windows quando o usuário está acessando
um file system com política de acesso do Windows.
Duas propriedades são associadas ao servidor NAS em relação a usuários não mapeados:
● O usuário padrão do UNIX.
● O usuário padrão do Windows.
Quando um usuário não mapeado do Windows tenta se conectar a um file system multiprotocolo e a conta do usuário UNIX padrão é
configurada para o servidor NAS, o identificador de usuário (UID) e o identificador de grupo (GID) primário do usuário UNIX padrão são
usados na credencial do Windows. Da mesma forma, quando um usuário UNIX não mapeado tenta se conectar a um file system
multiprotocolo e a conta de usuário padrão do Windows é configurada para o servidor NAS, a credencial do Windows do usuário padrão do
Windows é usada.
NOTA:
Se o usuário padrão do UNIX não for definido nos UDS (UNIX Directory Services, serviços de diretórios do UNIX), o acesso
SMB será negado para usuários não mapeados. Se o usuário padrão do Windows não for encontrado no DC do Windows ou no LGDB,
o acesso NFS em um file system que tem uma política de acesso do Windows será negado para usuários não mapeados.
NOTA: O usuário padrão do UNIX pode ser um nome de conta do UNIX existente e válido ou pode seguir o novo formato
@uid=xxxx,gid=yyyy@, no qual xxxx e yyyy são os valores numéricos decimais do UID e do GID primário, respectivamente, e
podem ser configurados no sistema por meio do PowerStore Manager.
Credencial do UNIX para solicitações NFS
Para manipular as solicitações NFS para um file system multiprotocolo com uma política de acesso nativo ou UNIX, uma credencial do
UNIX deve ser usada. A credencial do UNIX sempre é incorporada em cada solicitação. No entanto, a credencial é limitada a 16 grupos
adicionais. A propriedade extendedUnixCredEnabled do servidor NFS permite criar uma credencial com mais de 16 grupos. Se essa
propriedade for definida, o UDS ativo será consultado com o UID para obter o GID e todos os GIDs a que pertence. Se o UID não for
encontrado no UDS, a credencial do UNIX incorporada à solicitação será usada.
NOTA: Para acesso seguro de NFS, a credencial é sempre construída usando o UDS.
Credencial do UNIX para solicitações SMB
Para manipular as solicitações de SMB para um file system multiprotocolo com uma política de acesso UNIX, uma credencial do Windows
deve ser criada primeiro para o usuário SMB no momento da configuração da sessão. O SID de usuário do Windows é usado para localizar
o nome do AD. Esse nome é usado (opcionalmente pelo ntxmap) para encontrar um UID e GID do UNIX a partir do UDS ou arquivo local
(arquivo passwd). O UID do proprietário está incluído na credencial do Windows. Ao acessar um sistema de arquivos com uma política de
acesso do UNIX, o ID exclusivo do usuário é usado para consultar o UDS e criar a credencial do UNIX, processo semelhante ao da criação
de uma credencial estendida para NFS. O UID é necessário para o gerenciamento de cotas.
Credencial do Windows para solicitações SMB
Para manipular as solicitações SMB para um file system multiprotocolo com uma política de acesso nativo ou Windows, uma credencial do
Windows deve ser usada. A credencial do Windows para SMB deve ser criada apenas uma vez no momento da solicitação de configuração
da sessão, quando o usuário se conecta.
26
Autenticação e acesso