HP StorageWorks 400 All-in-One Storage-System Benutzerhandbuch

Seite 166

Advertising
background image

zugeordnet sind, werden die Windows-Namen an Server for NFS zurückgegeben. Server for NFS

verwenden daraufhin die Windows-Benutzer- und Windows-Gruppennamen, um den Dateizugriff zu

gewähren. Wenn die UNIX UID- und GID-Informationen nicht zugeordnet sind, verweigert der Server for

NFS den Dateizugriff.
Es gibt zwei Möglichkeiten, um zu bestimmen, wie Server for NFS die Windows-Benutzer- und

Windows-Gruppen-Informationen auf dem Storage System abruft:

Verwenden der Windows-Oberfläche

Verwenden einer Befehlszeile (nfsadmin.exe)

WICHTIG:

Vor dem Verwenden von Active Directory Lookup müssen Administratoren die in Windows

Server 2003 R2 integrierte Identity Management for UNIX Active Directory-Schemataerweiterung

installieren und auffüllen oder über ein äquivalentes Schema verfügen, das auch UNIX UID- und

GID-Felder aufweist.

Anstelle des Servernamens kann die IP-Adresse des User Name Mapping-Servers angegeben

werden.

Bevor User Name Mapping verwendet werden kann, muss der Computer mit Server for NFS auf

dem Computer mit User Name Mapping in die Datei .maphosts aufgenommen werden. Weitere

Informationen finden Sie unter „Sichern des Zugriffs auf den User Name Mapping-Server“.

Weitere Informationen zum Zugriff auf NFS-Ressourcen finden Sie in der MSNFS-Online-Hilfe. Weitere

Informationen zu Identity Management for UNIX finden Sie in der UNIX Identify Management-Online-Hilfe.

Verwalten des Zugriffs mithilfe der Datei .maphosts

Die User Name Mapping-Komponente von MSNFS agiert in einem Netzwerk mit UNIX-Hosts und

Windows-basierten Computern als Vermittler zwischen NFS-Servern und NFS-Clients. Zum Erhalt der

Vertrauensstellung zwischen NFS-Client und Host-Computern können Administratoren steuern, welche

Computer durch Bearbeitung der Datei .maphosts im Verzeichnis %windir%\msnfs des Storage Systems

auf User Name Mapping zugreifen können. Zu den Bedingungen zum Gewähren oder Verweigern des

Zugriffs zählen:

Wenn die Datei .maphosts vorhanden, aber nicht leer ist, können nur jene Computer auf User

Name Mapping zugreifen, denen durch Einträge in die Datei Zugriff gewährt ist.

Wenn die Datei .maphosts vorhanden, aber leer ist (Standard), erhalten keine Computer Zugriff

auf User Name Mapping. Nur der Computer mit User Name Mapping selbst kann auf User

Name Mapping zugreifen.

Wenn die Datei .maphosts nicht vorhanden ist, erhalten keine Computer (auch nicht der Computer

mit User Name Mapping) Zugriff auf User Name Mapping.

Die Reihenfolge der Einträge ist wichtig, da User Name Mapping die Datei .maphosts von oben nach

unten durchsucht, bis ein entsprechender Eintrag gefunden wird.
Weitere Informationen zur Datei .maphosts finden Sie in der MSNFS-Online-Hilfe.

Gewähren von anonymen Zugriffen auf Ressourcen durch NFS-Clients

Das Hinzufügen eines anonymen Zugriffs auf eine Freigabe kann von Vorteil sein. Dies ist beispielsweise

der Fall, wenn das Erstellen und Zuordnen eines UNIX-Kontos für jeden Windows-Benutzer nicht

erwünscht oder möglich ist. Ein UNIX-Benutzer, dessen Konto keinem Windows-Konto zugeordnet ist,

wird von Server for NFS wie ein anonymer Benutzer behandelt. Standardmäßig sind User Identifier

(UID) und Group Identifier (GID) -2.
Wenn Dateien beispielsweise von UNIX-Benutzern, die keinen Windows-Benutzern zugeordnet sind,

auf einer NFS-Freigabe erstellt werden, werden die Besitzer jener Dateien als anonyme Benutzer und

anonyme Gruppen (-2,-2) aufgeführt.

166

Microsoft Services for Network File System (MSNFS)

Advertising
Dieses Handbuch ist für die folgenden Produkte bezogen werden: