Gestión del acceso con el archivo .maphosts, Habilitación del acceso anónimo a recursos nfs – HP Servidor HP ProLiant DL380 G5 Manual del usuario
Página 103
IMPORTANTE:
•
Antes de utilizar Búsqueda de Active Directory, los administradores deben instalar y completar la
extensión del esquema de Active Directory Administración de identidad para UNIX, disponible
en Microsoft Windows Server 2003 R2, o bien deben disponer de un esquema equivalente que
contenga los campos GID y UID de UNIX.
•
Es posible especificar la dirección IP del servidor de User Name Mapping en lugar del nombre
del servidor.
•
Antes de utilizar el servicio User Name Mapping, el equipo en el que se ejecuta Servidor para NFS
debe aparecer en el archivo .maphosts en el ordenador donde se ejecuta User Name Mapping.
Para obtener más información, consulte el tema de la ayuda en línea que hace referencia a cómo
proteger el acceso al servidor de Asignación de nombres de usuario.
Si desea obtener más información sobre el acceso a los recursos NFS, consulte la ayuda en línea de
MSNFS. Para obtener información adicional sobre Administración de identidad para UNIX, consulte la
ayuda en línea de este componente.
Gestión del acceso con el archivo .maphosts
El componente User Name Mapping de MSNFS actúa como un intermediario entre los servidores NFS y
los clientes NFS en una red que contiene hosts UNIX y equipos basados en Windows. Para mantener la
relación de confianza implícita entre los ordenadores NFS de cliente y host, los administradores pueden
controlar qué ordenadores pueden tener acceso a Asignación de nombres de usuario editando el archivo
.maphosts en el directorio %windir%\msnfs del servidor de almacenamiento. Entre las condiciones
para permitir o denegar el acceso se encuentran:
•
Si aparece el archivo .maphosts y no está vacío, sólo podrán acceder a User Name Mapping
aquellos equipos que tengan permitido el acceso por entradas del archivo.
•
Si aparece el archivo .maphosts y está vacío (configuración predeterminada), ningún equipo,
salvo el ordenador que ejecuta User Name Mapping, podrá tener acceso a este servicio.
•
Si el archivo .maphosts no está presente, ningún equipo (incluido el ordenador donde se ejecuta
User Name Mapping) podrá acceder a User Name Mapping.
El orden de las entradas es importante porque User Name Mapping busca el archivo .maphosts de
arriba hacia abajo hasta que encuentra una coincidencia.
Si desea obtener más información sobre el archivo .maphosts, consulte la ayuda en línea de MSNFS.
Habilitación del acceso anónimo a recursos NFS
Es posible que desee agregar acceso anónimo a un recurso compartido; por ejemplo, cuando no es
posible ni deseable crear y asignar una cuenta UNIX para cada usuario de Windows. Servidor para
NFS considera como un usuario anónimo al usuario de UNIX cuya cuenta no está asignada a una
cuenta de Windows. De forma predeterminada, el identificador de usuario (UID) y el identificador de
grupo (GID) están establecidos como -2.
Por ejemplo, si los usuarios de UNIX que no están asignados a usuarios de Windows crean archivos
en un recurso compartido NFS, aparecerán en la lista de propietarios como usuarios anónimos o
grupos anónimos, (-2,-2).
De manera predeterminada, Servidor para NFS no permite que usuarios anónimos tengan acceso a un
directorio compartido. Cuando se crea un recurso compartido NFS, se puede añadir al recurso la opción
de acceso anónimo. Además, es posible cambiar los valores GID y UID anónimos predeterminados por
la UID o GID de cualquier cuenta de grupo y usuario de UNIX válida.
NOTA:
De forma predeterminada, en Windows Server 2003, el grupo Todos no incluye a los usuarios anónimos.
HP ProLiant Storage Server
103