HP ProLiant DL160 G5 Storage-Server Benutzerhandbuch
Seite 105
•
Wenn die Datei .maphosts vorhanden, aber nicht leer ist, können nur jene Computer auf User
Name Mapping zugreifen, denen durch Einträge in die Datei Zugriff gewährt ist.
•
Wenn die Datei .maphosts vorhanden, aber leer ist (Standard), erhalten keine Computer Zugriff
auf User Name Mapping. Nur der Computer mit User Name Mapping selbst kann auf User
Name Mapping zugreifen.
•
Wenn die Datei .maphosts nicht vorhanden ist, erhalten keine Computer (auch nicht der Computer
mit User Name Mapping) Zugriff auf User Name Mapping.
Die Reihenfolge der Einträge ist wichtig, da User Name Mapping die Datei .maphosts von oben nach
unten durchsucht, bis ein entsprechender Eintrag gefunden wird.
Weitere Informationen zur Datei .maphosts finden Sie in der MSNFS-Online-Hilfe.
Gewähren von anonymen Zugriffen auf Ressourcen durch NFS-Clients
Es kann sinnvoll sein, den anonymen Zugriff auf eine Freigabe zuzulassen. Dies ist beispielsweise der
Fall, wenn das Erstellen und Zuordnen eines UNIX-Kontos für jeden Windows-Benutzer nicht erwünscht
oder möglich ist. Ein UNIX-Benutzer, dessen Konto keinem Windows-Konto zugeordnet ist, wird von
Server for NFS wie ein anonymer Benutzer behandelt. Standardmäßig sind User Identifier (UID) und
Group Identifier (GID) -2.
Wenn Dateien beispielsweise von UNIX-Benutzern, die keinen Windows-Benutzern zugeordnet sind,
auf einer NFS-Freigabe erstellt werden, werden die Besitzer jener Dateien als anonyme Benutzer und
anonyme Gruppen (-2,-2) aufgeführt.
Standardmäßig gewährt Server for NFS anonymen Benutzern keinen Zugriff auf ein freigegebenes
Verzeichnis. Wenn eine NFS-Freigabe erstellt wird, kann die anonyme Zugriffsoption der NFS-Freigabe
hinzugefügt werden. Die Werte können von den standardmäßigen anonymen UID- und GID-Werten in
die UID- und GID-Werte beliebiger UNIX-Benutzer- und -Gruppenkonten geändert werden.
HINWEIS:
In Windows Server 2003 enthält die Gruppe Jeder standardmäßig keine anonymen Benutzer.
Um anonymen Zugriff auf eine NFS-Freigabe zu gewähren, sind aufgrund der Sicherheitsrichtlinien von
Windows Storage Server 2003 im Hinblick auf anonyme Benutzer und die Gruppe Jeder die folgenden
Schritte von einem Benutzer mit Administratorrechten erforderlich.
1.
Klicken Sie auf Remotedesktop. Melden Sie sich am Storage Server an.
2.
Klicken Sie auf Start >Systemsteuerung > Verwaltung und anschließend auf Lokale
Sicherheitsrichtlinie.
3.
Führen Sie in den Sicherheitsrichtlinien einen Doppelklick auf Lokale Richtlinien aus, und klicken Sie
anschließend auf Sicherheitsoptionen.
4.
Führen Sie einen Rechtsklick auf Netzwerkzugriff: Die Verwendung von Jeder’Berechtigungen für
anonyme Benutzer ermöglichen aus, und klicken Sie anschließend auf Eigenschaften.
5.
Klicken Sie zum Ermöglichen einer Verwendung von Jeder-Berechtigungen für anonyme Benutzer auf
Aktiviert. Die Standardeinstellung ist Deaktiviert.
6.
Starten Sie den NFS-Serverdienst neu. Geben Sie an der Eingabeaufforderung net stop nfssvc
ein. Geben Sie anschließend net start nfssvc ein. Benachrichtigen Sie die Benutzer, bevor
Sie den NFS-Dienst neu starten.
7.
Weisen Sie der Gruppe Jeder die entsprechenden Berechtigungen für die NFS-Freigabe zu.
8.
Aktivieren Sie den anonymen Zugriff auf die Freigabe.
Gehen Sie zum Aktivieren des anonymen Zugriffs auf eine NFS-Freigabe folgendermaßen vor:
1.
Öffnen Sie den Windows Explorer, indem Sie auf Start > Ausführen klicken und Folgendes
eingeben: Explorer
2.
Rufen Sie die NFS-Freigabe auf.
HP ProLiant Storage Server
105