Manualshelf

Reference Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore Rack
21222324252627282930
Para crear una credencial de Windows para una solicitud de NFS cuando la política de acceso para el sistema de archivos es Windows.
NOTA: Para una solicitud de NFS cuando la propiedad de credencial extendida no está configurada, se utiliza la credencial de UNIX de
la solicitud de NFS. Cuando se usa la autenticación Kerberos para una solicitud de SMB, la credencial de Windows del usuario del
dominio se incluye en el vale de Kerberos de la solicitud de configuración de la sesión.
Una caché de credenciales persistente se usa para lo siguiente:
Credenciales de Windows creadas para el acceso a un sistema de archivos que tiene una política de acceso de Windows.
Credencial de UNIX para acceso a través de NFS si está activada la opción de credencial extendida.
Hay una instancia de caché para cada servidor NAS.
Concesión de acceso a usuarios no mapeados
El ambiente multiprotocolo requiere lo siguiente:
Un usuario de Windows debe estar mapeado a un usuario de UNIX.
Un usuario de UNIX debe estar mapeado a un usuario de Windows de modo que se cree la credencial de Windows cuando el usuario
acceda a un sistema de archivos que tenga una política de acceso de Windows.
Hay dos propiedades asociadas al servidor NAS con respecto a los usuarios no mapeados:
El usuario de UNIX predeterminado.
El usuario de Windows predeterminado.
Cuando un usuario no mapeado de Windows intenta conectarse a un sistema de archivos multiprotocolo y está configurada la cuenta de
usuario predeterminada de UNIX para el servidor NAS, se usan el identificador de usuario (UID) y el ID de grupo (GID) primario del usuario
predeterminado de UNIX en la credencial de Windows. De manera similar, cuando un usuario no mapeado de UNIX intenta conectarse a un
sistema de archivos multiprotocolo y está configurada la cuenta de usuario predeterminada de Windows para el servidor NAS, se usa la
credencial de Windows del usuario predeterminado de Windows.
NOTA:
Si el usuario predeterminado de UNIX no está configurado en los servicios de directorio de UNIX (UDS), se niega el acceso de
SMB para los usuarios no mapeados. Si el usuario predeterminado de Windows no se encuentra en la controladora de dominio de
Windows ni en la LGDB, se niega el acceso de NFS para los usuarios no mapeados en un sistema de archivos que tiene una política de
acceso de Windows.
NOTA: El usuario predeterminado de UNIX puede ser un nombre de cuenta de UNIX existente y válido o seguir el formato nuevo
@uid=xxxx,gid=yyyy@, donde xxxx e yyyy son los valores numéricos decimales del UID y del GID primario, respectivamente, los
cuales se pueden configurar en el sistema mediante PowerStore Manager.
Credencial de UNIX para solicitudes NFS
Para manejar las solicitudes de NFS para un sistema de archivos solo NFS o multiprotocolo con una política de acceso de UNIX o nativa, se
debe utilizar una credencial de UNIX. La credencial de UNIX está siempre incorporada en cada solicitud; sin embargo, está limitada a 16
grupos adicionales. La propiedad extendedUnixCredEnabled del servidor NFS ofrece la capacidad de crear una credencial con más
de 16 grupos. Si se configura esta propiedad, se consulta al UDS activo con el UID para obtener el GID primario y todos los GID de grupo a
los cuales pertenece. Si el UID no se encuentra en el UDS, se usa la credencial de UNIX incorporada en la solicitud.
NOTA: Para el acceso seguro de NFS, la credencial se crea siempre mediante UDS.
Credencial de UNIX para solicitudes SMB
Para manejar las solicitudes de SMB para un sistema de archivos multiprotocolo con una política de acceso de UNIX, primero se debe crear
una credencial de Windows para el usuario de SMB en el momento de la configuración de la sesión. El SID del usuario de Windows se utiliza
para buscar el nombre en AD. A continuación, ese nombre se utiliza (opcionalmente a través de ntxmap) para buscar un UID y un GID de
Unix desde el UDS o el archivo local (archivo passwd). El UID del propietario del usuario se incluye en la credencial de Windows. Cuando se
accede a un sistema de archivos con una política de acceso de UNIX, el UID del usuario se utiliza para consultar los UDS de modo que se
cree la credencial de UNIX, lo que se asemeja a la creación de una credencial extendida para NFS. El UID se requiere para la administración
de cuotas.
Autenticación y acceso
27