Reference Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore Rack

Políticas de acceso para NFS, SMB y FTP

En un ambiente multiprotocolo, el sistema de almacenamiento usa políticas de acceso del sistema de archivos para administrar el control

de acceso de los usuarios a sus sistemas de archivos. Existen dos tipos de seguridad, UNIX y Windows.

Para la autenticación de seguridad de UNIX, la credencial se crea a partir de los servicios de directorio de UNIX (UDS), excepto para el

acceso NFS no seguro, en el cual el cliente de host la proporciona. Los derechos de usuario se determinan a partir de los bits de modo y la

ACL de NFSv4. Los identificadores de usuario y de grupo (UID y GID, respectivamente) se usan para la identificación. No hay privilegios

asociados con la seguridad de UNIX.

En el caso de la autenticación de seguridad de Windows, la credencial se crea a partir de la controladora de dominio de Windows y la base

de datos del grupo local (LGDB) del servidor de SMB. Los derechos de usuario se determinan según las ACL de SMB. El identificador de

seguridad (SID) se usa para la identificación. La LGDB o el objeto de política de grupo (GPO) del servidor SMB otorgan los privilegios

asociados a la seguridad de Windows, como Tomar posesión, Respaldar y Restaurar.

La tabla siguiente describe las políticas de acceso que definen la seguridad que usan los distintos protocolos:

Política de

acceso

Descripción

Nativa (valor

predeterminado

)

● Cada protocolo administra el acceso con su seguridad nativa.

● La seguridad de los recursos compartidos NFS usa la credencial de UNIX asociada con la solicitud para comprobar

los bits de modo de UNIX de NFSv3 o la ACL de NFSv4. El acceso se concede o se rechaza.

● La seguridad de los recursos compartidos SMB usa la credencial de Windows asociada con la solicitud para

comprobar la ACL de SMB. El acceso se concede o se rechaza.

● Los bits de modo de UNIX de NFSv3 y los cambios de permisos de la ACL de NFSv4 se sincronizan entre sí.

● No hay ninguna sincronización entre los permisos de Unix y Windows.

Windows

● Protege el acceso en el nivel de archivo para Windows y UNIX mediante la seguridad de Windows.

● Usa una credencial de Windows para comprobar la ACL de SMB.

● Los permisos para archivos creados recientemente se determinan mediante una conversión de la ACL de SMB. Los

cambios de permisos de la ACL de SMB se sincronizan con los bits de modo de UNIX de NFSv3 o la ACL de

NFSv4.

● Se deniegan los cambios de permisos en los bits de modo de NFSv3 y la ACL de NFSv4.

UNIX

● Protege el acceso en el nivel de archivo para Windows y UNIX mediante la seguridad de UNIX.

● Tras la solicitud de acceso de SMB, la credencial de UNIX creada desde los archivos locales o el UDS se usa para

comprobar los bits de modo de NFSv3 o la ACL de NFSv4 en búsqueda de permisos.

● Los permisos de los archivos creados recientemente se determinan mediante la UMASK.

● Los cambios de permisos de los bits de modo de UNIX de NFSv3 o la ACL de NFSv4 se sincronizan con la ACL de

SMB.

● Se permiten los cambios de permisos en la ACL de SMB a fin de evitar la interrupción, pero estos permisos no se

conservan.

En el caso de FTP, la autenticación con Windows o UNIX depende del formato del nombre de usuario que se usa cuando se realiza la

autenticación en el servidor NAS. Si se usa la autenticación de Windows, el control de acceso de FTP es similar al de SMB; de lo contrario,

la autenticación es similar a la de NFS. Los clientes FTP y SFTP se autentican cuando se conectan al servidor NAS. Puede ser una

autenticación de SMB (cuando el formato del nombre de usuario es domain\user o user@domain) o una autenticación de UNIX (para

los otros formatos de nombre de usuario único). La controladora de dominio de Windows del dominio definido en el servidor NAS garantiza

la autenticación de SMB. El servidor NAS garantiza la autenticación de UNIX de acuerdo con la contraseña cifrada almacenada en un

servidor LDAP remoto, un servidor NIS remoto o el archivo password local del servidor NAS.

Credenciales para la seguridad en el nivel de archivos

Para aplicar la seguridad en los archivos, el sistema de almacenamiento debe crear una credencial que se asocie a la solicitud SMB o NFS

que se maneja. Hay dos tipos de credenciales, Windows y UNIX. El servidor NAS crea las credenciales de UNIX y de Windows para los

siguientes casos de uso:

● Para crear una credencial de UNIX con más de 16 grupos para una solicitud de NFS. Con el fin de ofrecer esta capacidad, se debe

configurar la propiedad de credencial extendida del servidor NAS.

● Para crear una credencial de UNIX para una solicitud de SMB cuando la política de acceso para el sistema de archivos es UNIX.

● Para crear una credencial de Windows para una solicitud de SMB.

Autenticación y acceso