Gestión del acceso con el archivo .maphosts, Habilitación del acceso anónimo a recursos nfs – HP Sistema de almacenamiento Todo-en-Uno HP 400t Manual del usuario
Página 166
complemento Servidor para NFS, que, luego, utiliza los nombres del grupo y del usuario de Windows
para garantizar el acceso a los archivos. Si esta información no está asignada, Servidor para NFS
denegará el acceso a los archivos.
Existen dos formas de especificar de qué manera Servidor para NFS obtiene la información de grupo y
usuario de Windows en el servidor de almacenamiento:
•
A través de la interfaz de Windows
•
A través de una línea de comandos (nfsadmin.exe)
IMPORTANTE:
•
Antes de utilizar Búsqueda de Active Directory, los administradores deben instalar y completar la
extensión del esquema de Active Directory Administración de identidad para UNIX, disponible
en Microsoft Windows Server 2003 R2, o bien deben disponer de un esquema equivalente que
contenga los campos GID y UID de UNIX.
•
Es posible especificar la dirección IP del servidor de User Name Mapping en lugar del nombre
del servidor.
•
Antes de utilizar el servicio User Name Mapping, el equipo en el que se ejecuta Servidor para NFS
debe aparecer en el archivo .maphosts en el ordenador donde se ejecuta User Name Mapping.
Para obtener más información, consulte el tema de la ayuda que hace referencia a la protección de
acceso al servidor de User Name Mapping.
Si desea obtener más información sobre el acceso a los recursos NFS, consulte la ayuda en línea de
MSNFS. Para obtener información adicional sobre Administración de identidad para UNIX, consulte la
ayuda en línea de este componente.
Gestión del acceso con el archivo .maphosts
El componente User Name Mapping de MSNFS actúa como un intermediario entre los servidores NFS y
los clientes NFS en una red que contiene hosts UNIX y equipos basados en Windows. Para mantener
la relación de confianza implícita entre los equipos NFS de cliente y host, los administradores pueden
controlar qué equipos pueden tener acceso a User Name Mapping editando el archivo .maphosts en
el directorio %windir%\msnfs del sistema de almacenamiento. Entre las condiciones para permitir
o denegar el acceso se encuentran:
•
Si aparece el archivo .maphosts y no está vacío, sólo podrán acceder a User Name Mapping
aquellos equipos que tengan permitido el acceso por entradas del archivo.
•
Si aparece el archivo .maphosts y está vacío (configuración predeterminada), ningún equipo,
salvo el ordenador que ejecuta User Name Mapping, podrá tener acceso a este servicio.
•
Si el archivo .maphosts no está presente, ningún equipo (incluido el ordenador donde se ejecuta
User Name Mapping) podrá acceder a User Name Mapping.
El orden de las entradas es importante porque User Name Mapping busca el archivo .maphosts de
arriba hacia abajo hasta que encuentra una coincidencia.
Si desea obtener más información sobre el archivo .maphosts, consulte la ayuda en línea de MSNFS.
Habilitación del acceso anónimo a recursos NFS
Puede haber casos en los que desee habilitar el acceso anónimo a un recurso compartido. Un ejemplo
sería cuando no desea o no puede crear y asignar una cuenta de UNIX para cada usuario de
Windows. Servidor para NFS considera como un usuario anónimo al usuario de UNIX cuya cuenta
no está asignada a una cuenta de Windows. De forma predeterminada, el identificador de usuario
(UID) y el identificador de grupo (GID) están establecidos como -2.
Por ejemplo, si los usuarios de UNIX que no están asignados a usuarios de Windows crean archivos
en un recurso compartido NFS, aparecerán en la lista de propietarios como usuarios anónimos o
grupos anónimos, (-2,-2).
De manera predeterminada, Servidor para NFS no permite que usuarios anónimos tengan acceso a un
directorio compartido. Cuando se crea un recurso compartido NFS, se puede añadir al recurso la opción
166
Servicios de Microsoft para Network File System (MSNFS)