HP ProLiant DL320s Storage-Server Benutzerhandbuch
Seite 83
•
Wenn die Datei .maphosts vorhanden, aber leer ist (Standard), erhalten keine Computer Zugriff
auf User Name Mapping. Nur der Computer mit User Name Mapping selbst kann auf User
Name Mapping zugreifen.
•
Wenn die Datei .maphosts nicht vorhanden ist, erhalten keine Computer (auch nicht der Computer
mit User Name Mapping) Zugriff auf User Name Mapping.
Die Reihenfolge der Einträge ist wichtig, da User Name Mapping die Datei .maphosts von oben nach
unten durchsucht, bis ein entsprechender Eintrag gefunden wird.
Weitere Informationen zur Datei .maphosts finden Sie in der MSNFS-Online-Hilfe.
Gewähren von anonymen Zugriffen auf Ressourcen durch NFS-Clients
Das Hinzufügen eines anonymen Zugriffs auf eine Freigabe kann von Vorteil sein. Dies ist beispielsweise
der Fall, wenn das Erstellen und Zuordnen eines UNIX-Kontos für jeden Windows-Benutzer nicht
erwünscht oder möglich ist. Ein UNIX-Benutzer, dessen Konto keinem Windows-Konto zugeordnet ist,
wird von Server for NFS wie ein anonymer Benutzer behandelt. Standardmäßig sind User Identifier
(UID) und Group Identifier (GID) -2.
Wenn Dateien beispielsweise von UNIX-Benutzern, die keinen Windows-Benutzern zugeordnet sind,
auf einer NFS-Freigabe erstellt werden, werden die Besitzer jener Dateien als anonyme Benutzer und
anonyme Gruppen (-2,-2) aufgeführt.
Standardmäßig gewährt Server for NFS anonymen Benutzern keinen Zugriff auf ein freigegebenes
Verzeichnis. Wenn eine NFS-Freigabe erstellt wird, kann die anonyme Zugriffsoption der NFS-Freigabe
hinzugefügt werden. Die Werte können von den standardmäßigen anonymen UID- und GID-Werten in
die UID- und GID-Werte beliebiger UNIX-Benutzer- und -Gruppenkonten geändert werden.
HINWEIS:
In Windows Server 2003 enthält die Gruppe Jeder standardmäßig keine anonymen Benutzer.
Um anonymen Zugriff auf eine NFS-Freigabe zu gewähren, sind aufgrund der Sicherheitsrichtlinien von
Windows Storage Server 2003 im Hinblick auf anonyme Benutzer und die Gruppe Jeder die folgenden
Schritte von einem Benutzer mit Administratorrechten erforderlich.
1.
Klicken Sie auf Remotedesktop. Melden Sie sich am Storage Server an.
2.
Klicken Sie auf Start > Systemsteuerung > Verwaltung und dann auf Lokale Sicherheitsrichtlinie.
3.
Führen Sie in den Sicherheitsrichtlinien einen Doppelklick auf Lokale Richtlinien aus, und klicken Sie
anschließend auf Sicherheitsoptionen.
4.
Führen Sie einen Rechtsklick auf Netzwerkzugriff: Die Verwendung von ’Jeder’-Berechtigungen für
anonyme Benutzer ermöglichen aus, und klicken Sie anschließend auf Eigenschaften.
5.
Wenn die Berechtigungen der Gruppe „Jeder“ auch für anonyme Benutzer gelten sollen, klicken Sie
auf Aktiviert. Die Standardeinstellung ist Deaktiviert.
6.
Starten Sie den NFS-Serverdienst neu. Geben Sie an der Eingabeaufforderung net stop nfssvc
ein. Geben Sie anschließend net start nfssvc ein. Benachrichtigen Sie die Benutzer, bevor
Sie den NFS-Dienst neu starten.
7.
Weisen Sie der Gruppe Jeder die entsprechenden Berechtigungen für die NFS-Freigabe zu.
8.
Aktivieren Sie den anonymen Zugriff auf die Freigabe.
Gehen Sie zum Aktivieren des anonymen Zugriffs auf eine NFS-Freigabe folgendermaßen vor:
1.
Öffnen Sie den Windows Explorer, indem Sie auf Start > Ausführen klicken und Folgendes
eingeben: Explorer.
2.
Rufen Sie die NFS-Freigabe auf.
3.
Klicken Sie mit der rechten Maustaste auf die NFS-Freigabe, und wählen Sie Eigenschaften aus.
4.
Klicken Sie auf NFS-Freigabe.
ProLiant Storage Server
83