Gestion de l’accès à l’aide du fichier .maphosts – HP Système de stockage tout-en-un HP 400t Manuel d'utilisation

Deux méthodes sont disponibles pour indiquer la manière dont Server for NFS sur le système de stockage

obtient les informations d’utilisateurs et de groupes de Windows :

•

À l’aide de l’interface Windows

•

À l’aide d’une ligne de commande (nfsadmin.exe)

Important -
•

Avant d’utiliser Active Directory Lookup, les administrateurs doivent installer et renseigner l’extension

de schéma Identity Management for UNIX Active Directory, comprise dans Windows Server 2003

R2. Ils peuvent aussi posséder un schéma équivalent comportant les champs UID et GID d’UNIX.

•

Il est possible de spécifier l’adresse IP du serveur User Name Mapping au lieu du nom du serveur.

•

Avant d’utiliser User Name Mapping, l’ordinateur exécutant Server for NFS doit être répertorié

dans le fichier .maphosts sur l’ordinateur exécutant User Name Mapping. Pour en savoir plus,

reportez-vous au chapitre «Sécurisation de l’accès au serveur User Name Mapping».

Pour en savoir plus sur l’accès aux ressources NFS, reportez-vous à l’aide en ligne de MSNFS. Pour

plus d’informations sur Identity Management for UNIX, reportez-vous à l’aide en ligne d’UNIX Identify

Management.

Gestion de l’accès à l’aide du fichier .maphosts

L’élément User Name Mapping de MSNFS sert d’intermédiaire entre les serveurs et clients de NFS sur

un réseau contenant des hôtes UNIX et des ordinateurs sous Windows. Pour maintenir la relation de

confiance implicite entre le client NFS et les ordinateurs hôte, les administrateurs peuvent contrôler les

ordinateurs pouvant accéder à User Name Mapping en modifiant le fichier .maphosts dans le répertoire

%windir%\msnfs du système de stockage. Vous trouverez ci-après les conditions pour autoriser ou

refuser l’accès :

•

Si le fichier .maphosts est disponible mais non vide, seuls les ordinateurs ayant accès par les

entrées dans le fichier peuvent accéder à User Name Mapping.

•

Si le fichier .maphosts est disponible mais vide (valeur par défaut), aucun ordinateur sauf celui

exécutant User Name Mapping peut y accéder.

•

Si le fichier .maphosts est disponible mais vide (valeur par défaut), aucun ordinateur sauf celui

exécutant User Name Mapping peut y accéder.

L’ordre des entrées est importante comme User Name Mapping recherche le fichier .maphosts de haut en

bas jusqu’à ce qu’il trouve une correspondance.
Pour en savoir plus sur les fichiers de MSNFS, reportez-vous à l’aide en ligne de MSNFS.

Autorisation de l’accès anonyme aux ressources par les clients de NFS

Si vous le souhaitez, vous pouvez ajouter l’accès anonyme à un partage. Cela peut s’avérer nécessaire,

par exemple, lorsqu’il n’est pas souhaitable ou possible de créer et de mapper un compte UNIX pour

chaque utilisateur Windows. Un utilisateur UNIX dont le compte n’est pas mappé à un compte Windows

est considéré comme un utilisateur anonyme par Server for NFS. Par défaut, l’ID d’utilisateur (UID) et l’ID

de groupe (GID) correspondent à -2.
Par exemple, en cas de création de fichiers sur un partage NFS par des utilisateurs UNIX qui ne sont pas

mappés sur des utilisateurs Windows, les propriétaires de ces fichiers sont indiqués en tant qu’utilisateurs

et groupes anonymes (-2,-2).
Par défaut, Server for NFS interdit l’accès à un répertoire partagé aux utilisateurs anonymes. Lors de

la création d’un partage NFS, il est possible d’activer l’option d’accès anonyme pour ce partage. Les

valeurs par défaut des UID et GID anonymes peuvent être remplacées par des UID et GID correspondant

à des comptes d’utilisateurs et de groupes UNIX valides.

168

Microsoft Services for Network File System (MSNFS)