Manualshelf

Reference Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore Rack
21222324252627282930
Zur Erstellung von Windows-Zugangsdaten für eine SMB-Anforderung.
Zur Erstellung von Windows-Zugangsdaten für eine NFS-Anforderung, wenn die Zugriffs-Policy für das Dateisystem Windows ist.
ANMERKUNG: Für eine NFS-Anforderung, wenn die Eigenschaft „Erweiterte Zugangsdaten“ nicht festgelegt ist, werden die Unix-
Zugangsdaten aus der NFS-Anforderung verwendet. Wenn Kerberos-Authentifizierung für eine SMB-Anforderung verwendet wird,
sind die Windows-Zugangsdaten des Domainbenutzers im Kerberos-Ticket der Anforderung zur Sitzungseinrichtung enthalten.
Ein persistenter Zugangsdatencache wird für Folgendes verwendet:
Windows-Zugangsdaten, die für den Zugriff auf ein Dateisystem mit einer Windows-Zugriffs-Policy erstellt wurden.
Unix-Anmeldedaten, die für den Zugriff über NFS erstellt wurden, wenn die erweiterte Zugangsdatenoption aktiviert ist.
Es gibt eine Cacheinstanz für jeden NAS-Server.
Gewähren von Zugriff für nicht zugeordnete Benutzer
Multiprotokoll erfordert Folgendes:
Ein Windows-Benutzer muss einem UNIX-Benutzer zugeordnet sein.
Ein UNIX-Benutzer muss einem Windows-Benutzer zugeordnet sein, damit die Windows-Zugangsdaten erstellt werden können, wenn
der Benutzer auf ein Dateisystem zugreift, das eine Windows-Zugriffs-Policy aufweist.
Zwei Eigenschaften sind dem NAS-Server in Bezug auf nicht zugeordnete Benutzer zugeordnet:
Der standardmäßige UNIX-Benutzer
Der standardmäßige Windows-Benutzer
Wenn ein nicht zugeordneter Windows-Benutzer versucht, eine Verbindung zu einem Multiprotokolldateisystem herzustellen, und das
Unix-Standardbenutzerkonto für den NAS-Server konfiguriert ist, werden die Benutzerkennung (UID) und primäre Gruppenkennung (GID)
für den Unix-Standardbenutzer in den Windows-Zugangsdaten verwendet. Auf ähnliche Weise wird, wenn ein nicht zugeordneter Unix-
Benutzer versucht, eine Verbindung zu einem Multiprotokolldateisystem herzustellen, und das Windows-Standardbenutzerkonto für den
NAS-Server konfiguriert ist, die Windows-Zugangsdaten des Windows-Standardbenutzers verwendet.
ANMERKUNG:
Wenn der Unix-Standardbenutzer nicht in den Unix-Verzeichnisdiensten (Unix Directory Services, UDS) festgelegt
ist, wird der SMB-Zugriff für nicht zugeordnete Benutzer verweigert. Wenn der Windows-Standardnutzer nicht im Windows-DC oder
in der LGDB gefunden wird, wird der NFS-Zugriff auf ein Dateisystem, das einer Windows-Zugriffs-Policy unterliegt, für nicht
zugeordnete Nutzer verweigert.
ANMERKUNG: Der UNIX-Standardnutzer kann ein gültiger vorhandener UNIX-Kontoname sein oder das neue Format
@uid=xxxx,gid=yyyy@ aufweisen, wobei xxxx und yyyy für die numerischen Dezimalwerte der UID bzw. für die primäre GID
stehen. Diese Werte können auf dem System über den PowerStore Manager konfiguriert werden.
UNIX-Zugangsdaten für NFS-Anforderungen
Zur Verarbeitung von NFS Anforderungen für ein Nur-NFS- oder Multiprotokolldateisystem mit einer Unix- oder nativen Zugriffs-Policy
müssen Unix-Zugangsdaten verwendet werden. Die UNIX-Zugangsdaten werden immer in jeder Anforderung integriert; allerdings sind die
Zugangsdaten auf 16 Extragruppen beschränkt. Die Eigenschaft extendedUnixCredEnabled des NFS-Servers bietet die Möglichkeit,
Zugangsdaten mit mehr als 16 Gruppen zu erstellen. Wenn diese Eigenschaft festgelegt ist, werden die aktiven UDS mit der UID
abgefragt, um die Primär-GID und alle Gruppen-GIDs zu erhalten, zu denen sie gehört. Wenn die UID in den UDS nicht gefunden wird,
werden die in der Anforderung integrierten UNIX-Zugangsdaten verwendet.
ANMERKUNG: Für sicheren NFS-Zugriff werden die Zugangsdaten immer mit dem UDS erstellt.
UNIX-Zugangsdaten für SMB-Anforderungen
Zur Verarbeitung von SMB-Anforderungen für ein Multiprotokolldateisystem mit einer Unix-Zugriffs-Policy müssen zunächst zum
Zeitpunkt der Einrichtung der Sitzung Windows-Zugangsdaten für den SMB-Benutzer erstellt werden. Die SID des Windows-Benutzers
wird verwendet, um den Namen in Active Directory zu finden. Dieser Name wird dann verwendet (optional über ntxmap), um eine Unix-
UID und -GID in dem UDS oder in einer lokalen Datei („passwd“) zu finden. Die Eigentümer-UID des Benutzers ist in den Windows-
Zugangsdaten enthalten. Beim Zugriff auf ein Dateisystem mit einer UNIX-Zugriffs-Policy wird die ID des Benutzers zum Abfragen der
UDS verwendet, um die UNIX-Zugangsdaten zu erstellen, ähnlich wie bei der Erstellung von erweiterten Zugangsdaten für NFS. Die UID
ist für das Quotenmanagement erforderlich.
Authentifizierung und Zugriff
27