21 tabla de autenticación – HP Servidor HP ProLiant DL380 G5 Manual del usuario
Página 100
(montando) tales directorios con sus equipos. El usuario de un equipo cliente no puede distinguir
entre los archivos montados y los archivos locales.
Los ordenadores UNIX aplican la función de bloqueo de archivos para todas las solicitudes de bloqueo.
Esto significa que el sistema operativo no fuerza la semántica de bloqueo en un archivo y que las
aplicaciones que comprueban la existencia de bloqueos pueden utilizar estos bloqueos de manera
eficaz. Sin embargo, Servidor para NFS implementa bloqueos obligatorios incluso para estas solicitudes
de bloqueo que se reciben a través de NFS. De esta forma, se garantiza que los bloqueos adquiridos
mediante NFS estén visibles a través del protocolo de bloque de mensaje del servidor (SMB) para las
aplicaciones que obtienen acceso a los archivos de manera local. El sistema operativo impone los
bloqueos obligatorios.
Comparación entre DLL de autenticación del Servidor para NFS y Servicio para usuario para los controladores
de dominio de Active Directory
En los servidores de almacenamiento de Windows Storage Server 2003 R2, Servidor para NFS depende
de una función de controlador de dominio llamada Servicio para usuario (S4U) para autenticar los
usuarios de UNIX como respectivos usuarios de Windows. Los sistemas operativos Windows Server
anteriores a Windows Server 2003 y Windows Storage Server 2003 no admiten la función S4U.
Además, en los entornos de dominio mixto y en las implementaciones anteriores de Servicios para
UNIX (SFU), Servicios para NFS y Windows Storage Server 2003 NFS no se utiliza la función S4U,
sino que se sigue dependiendo de la DLL de autenticación del Servidor para NFS que está instalada en
los controladores de dominio.
Por lo tanto, el administrador debe instalar la DLL de autenticación del Servidor para NFS en los
controladores de dominio de Windows 2000 cuando se presentan los siguientes casos:
•
El entorno de servidor de archivos NFS utiliza las versiones anteriores de NFS (NAS, SFU, etc.).
•
El entorno de dominio de Windows utiliza los controladores de dominio creados antes del
año 2003.
Consulte la
para obtener asesoramiento sobre cuándo debe utilizarse la DLL de autenticación
de NFS en lugar de la versión anterior de NFS de S4U y R2 MSNFS.
Tabla 21 Tabla de autenticación
Tipo de controlador
de dominio
Versión anterior de NFS
(anterior a WSS2003 R2)
MSNFS (WSS2003 R2)
Controlador de dominio
antiguo (anterior a
WSS2003)
Requiere la DLL de
autenticación de NFS en
el controlador de dominio
Requiere la DLL de autenticación de NFS en el
controlador de dominio
Controladores de
dominio recientes
(WSS2003 y versiones
posteriores)
Requiere la DLL de
autenticación de NFS en
el controlador de dominio
Utiliza la función integrada S4U (en el controlador
de dominio). No se ve afectado por la DLL
de autenticación de NFS en el controlador de
dominio.
El conjunto de extensiones de S4U para el protocolo Kerberos está formado por la extensión
Service-for-User-to-Proxy (S4U2Proxy) y la extensión Service-for-User-to-Self (S4U2Self). Para
obtener más información acerca de las extensiones S4U2, consulte los artículos sobre
Kerberos en las siguientes direcciones URL:
(dirigido a profesionales de TI) y
ido a
programadores).
100
Servicios de Microsoft para Network File System (MSNFS)