Servidor para nfs, Tabla de autenticación – HP Servidor de almacenamiento HP ProLiant DL380 G5 Manual del usuario
Página 80
Servidor para NFS
Con la función Servidor para NFS, los ordenadores que tengan instalado el sistema operativo Microsoft
Windows Server 2003 R2 pueden funcionar como servidores de Sistema de archivos de red (NFS).
De este modo, los usuarios pueden compartir archivos en un entorno mixto de ordenador, sistemas
operativos y redes. Los usuarios de los ordenadores que ejecutan el software cliente NFS pueden obtener
acceso a los directorios (recursos compartidos) que se encuentran en un servidor NFS conectando
(montando) tales directorios con sus ordenadores. El usuario de un ordenador cliente no puede distinguir
entre los archivos montados y los archivos locales.
Los ordenadores UNIX aplican la función de bloqueo de archivos para todas las solicitudes de bloqueo.
Esto significa que el sistema operativo no fuerza la semántica de bloqueo en un archivo y que las
aplicaciones que comprueban la existencia de bloqueos pueden utilizar estos bloqueos de manera
eficaz. Sin embargo, Servidor para NFS implementa bloqueos obligatorios incluso para estas solicitudes
de bloqueo que se reciben a través de NFS. De esta forma, se garantiza que los bloqueos adquiridos
mediante NFS estén visibles a través del protocolo de bloque de mensaje del servidor (SMB) para las
aplicaciones que obtienen acceso a los archivos de manera local. El sistema operativo impone los
bloqueos obligatorios.
Comparación entre DLL de autenticación del Servidor para NFS y Servicio para usuarios para los controladores
de dominio de Active Directory
En los servidores de almacenamiento de Windows Storage Server 2003 R2, Servidor para NFS depende
de una función de controlador de dominio llamada Servicio para usuarios (S4U) para autenticar los
usuarios de UNIX como respectivos usuarios de Windows. Los sistemas operativos Windows Server
anteriores a Windows Server 2003 y Windows Storage Server 2003 no admiten la función S4U.
Además, en los entornos de dominio mixto y en las implementaciones anteriores de Servicios para
UNIX (SFU), Servicios para NFS y Windows Storage Server 2003 NFS no se utiliza la función S4U,
sino que se sigue dependiendo de la DLL de autenticación del Servidor para NFS que está instalada en
los controladores de dominio.
Por lo tanto, el administrador debe instalar la DLL de autenticación del Servidor para NFS en los
controladores de dominio de Windows 2000 cuando se presentan los siguientes casos:
•
El entorno de servidor de archivos NFS utiliza las versiones anteriores de NFS (NAS, SFU, etc.).
•
El entorno de dominio de Windows utiliza los controladores de dominio creados antes del
año 2003.
Consulte la
para obtener asesoramiento sobre cuándo debe utilizarse la DLL de autenticación de
NFS en lugar de la versión anterior de NFS de S4U y R2 MSNFS.
Tabla 8 Tabla de autenticación
Tipo de controlador de dominio NFS antiguo (anterior a
WSS2003)
MSNFS (WSS2003 R2)
Controlador de dominio antiguo
(anterior a WSS2003)
Requiere la DLL de autenticación
de NFS en el controlador de
dominio
Requiere la DLL de autenticación
de NFS en el controlador de
dominio
Controladores de dominio
recientes (WSS2003 y versiones
posteriores)
Requiere la DLL de autenticación
de NFS en el controlador de
dominio
Utiliza la función integrada S4U
(en el controlador de dominio).
No se ve afectado por la DLL
de autenticación de NFS en el
controlador de dominio.
El conjunto de extensiones de S4U para el protocolo Kerberos está formado por la extensión
Service-for-User-to-Proxy (S4U2Proxy) y la extensión Service-for-User-to-Self (S4U2Self). Para
obtener más información acerca de las extensiones S4U2, consulte los artículos sobre
Kerberos en las siguientes direcciones URL:
(dirigido a profesionales de TI) y
ido a
programadores).
80
Servicios de Microsoft para el Sistema de archivos de red (MSNFS)