Inhaltsverzeichnis
Werbung
zugeordnet sind, werden die Windows-Namen an Server for NFS zurückgegeben. Server for NFS
verwenden daraufhin die Windows-Benutzer- und Windows-Gruppennamen, um den Dateizugriff zu
gewähren. Wenn die UNIX UID- und GID-Informationen nicht zugeordnet sind, verweigert der Server for
NFS den Dateizugriff.
Es gibt zwei Möglichkeiten, um zu bestimmen, wie Server for NFS die Windows-Benutzer- und
Windows-Gruppen-Informationen auf dem Storage System abruft:
•
Verwenden der Windows-Oberfläche
•
Verwenden einer Befehlszeile (nfsadmin.exe)
WICHTIG:
•
Vor dem Verwenden von Active Directory Lookup müssen Administratoren die in Windows
Server 2003 R2 integrierte Identity Management for UNIX Active Directory-Schemataerweiterung
installieren und auffüllen oder über ein äquivalentes Schema verfügen, das auch UNIX UID- und
GID-Felder aufweist.
•
Anstelle des Servernamens kann die IP-Adresse des User Name Mapping-Servers angegeben
werden.
•
Bevor User Name Mapping verwendet werden kann, muss der Computer mit Server for NFS auf
dem Computer mit User Name Mapping in die Datei .maphosts aufgenommen werden. Weitere
Informationen finden Sie unter „Sichern des Zugriffs auf den User Name Mapping-Server".
Weitere Informationen zum Zugriff auf NFS-Ressourcen finden Sie in der MSNFS-Online-Hilfe. Weitere
Informationen zu Identity Management for UNIX finden Sie in der UNIX Identify Management-Online-Hilfe.
Verwalten des Zugriffs mithilfe der Datei .maphosts
Die User Name Mapping-Komponente von MSNFS agiert in einem Netzwerk mit UNIX-Hosts und
Windows-basierten Computern als Vermittler zwischen NFS-Servern und NFS-Clients. Zum Erhalt der
Vertrauensstellung zwischen NFS-Client und Host-Computern können Administratoren steuern, welche
Computer durch Bearbeitung der Datei .maphosts im Verzeichnis %windir%\msnfs des Storage Systems
auf User Name Mapping zugreifen können. Zu den Bedingungen zum Gewähren oder Verweigern des
Zugriffs zählen:
•
Wenn die Datei .maphosts vorhanden, aber nicht leer ist, können nur jene Computer auf User
Name Mapping zugreifen, denen durch Einträge in die Datei Zugriff gewährt ist.
•
Wenn die Datei .maphosts vorhanden, aber leer ist (Standard), erhalten keine Computer Zugriff
auf User Name Mapping. Nur der Computer mit User Name Mapping selbst kann auf User
Name Mapping zugreifen.
•
Wenn die Datei .maphosts nicht vorhanden ist, erhalten keine Computer (auch nicht der Computer
mit User Name Mapping) Zugriff auf User Name Mapping.
Die Reihenfolge der Einträge ist wichtig, da User Name Mapping die Datei .maphosts von oben nach
unten durchsucht, bis ein entsprechender Eintrag gefunden wird.
Weitere Informationen zur Datei .maphosts finden Sie in der MSNFS-Online-Hilfe.
Gewähren von anonymen Zugriffen auf Ressourcen durch NFS-Clients
Das Hinzufügen eines anonymen Zugriffs auf eine Freigabe kann von Vorteil sein. Dies ist beispielsweise
der Fall, wenn das Erstellen und Zuordnen eines UNIX-Kontos für jeden Windows-Benutzer nicht
erwünscht oder möglich ist. Ein UNIX-Benutzer, dessen Konto keinem Windows-Konto zugeordnet ist,
wird von Server for NFS wie ein anonymer Benutzer behandelt. Standardmäßig sind User Identifier
(UID) und Group Identifier (GID) -2.
Wenn Dateien beispielsweise von UNIX-Benutzern, die keinen Windows-Benutzern zugeordnet sind,
auf einer NFS-Freigabe erstellt werden, werden die Besitzer jener Dateien als anonyme Benutzer und
anonyme Gruppen (-2,-2) aufgeführt.
148
Microsoft Services for Network File System (MSNFS)
Werbung
Inhaltsverzeichnis
Fehlerbehebung
