Ajout de mappes de comptes de groupe, Ajout de mappages de compte de groupe – Dell PowerVault NX3300 Manuel d'utilisation
Page 35
5. Cliquez sur le bouton Plus d'attributs pour modifier les attributs uidNumber, gidNumber et
sAMAccountName de ce compte utilisateur.
REMARQUE : Le uidNumber et gidNumber représentent l'UID et le GID de l'utilisateur UNIX qui
est mappé, et le sAMAccountName doit correspondre au nom d'un utilisateur Windows local
sur l'ordinateur qui exécute Server for NFS. Si, après avoir choisi le bouton Plus d'attributs, le
uidNumber et gidNumber n'apparaissent pas, fermez puis rouvrez le MMC ADSI Edit.
6. Cliquez sur OK.
Ajout de mappages de compte de groupe
Pour ajouter des mappages de compte de groupe :
1.
Dans l'Éditeur ADSI, développez le nœud Contexte d'attribution de noms par défaut, puis
développez le nom de la partition.
2. Effectuez un clic droit sur CN=Users, pointez sur Nouveau, puis cliquez sur Objet.
3. Dans la boîte de dialogue Créer un objet, sélectionnez la classe Groupe, puis cliquez sur Suivant.
REMARQUE : Assurez-vous que le nom de l'objet de groupe correspond au nom du compte de
groupe pour lequel le mappage de compte de groupe est souhaité.
4. Définissez les attributs gidNumber et sAMAccountName pour le nouvel objet de groupe.
REMARQUE : Le gidNumber est le GID (ID de groupe) du groupe UNIX à mapper, et le
sAMAccountName doit correspondre au nom d'un groupe local de l'ordinateur Windows qui
exécute Server for NFS. Si, après avoir sélectionné le bouton Plus d'attributs, le uidNumber et
gidNumber n'apparaissent pas, fermez et ouvrez la console MMC de l'Éditeur ADSI.
5. Cliquez sur OK, puis sur Terminer pour quitter l'Assistant.
Autorisation d'un accès approprié à l'objet espace de
noms ADS LDS
Pour connecter la partition de configuration :
1.
Appuyez sur la touche du logo Windows sur le clavier.
2. Entrez CMD.
L'application Command Prompt (Invite de commande) s'affiche.
3. Cliquez-droite sur Command Prompt, puis sélectionnez Exécuter en tant qu'administrateur pour
ouvrir une invite de commande élevée.
4. Naviguez vers le répertoire C:\WINDOWS\ADAM, puis exécutez la commande dsacls pour donner au
groupe Everyone (Tout le monde) l'accès en lecture à la zone de stockage des données de mappage
de la façon suivante :
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G everyone:GR /I:T
5. Si vous configurez une zone de stockage AD LDS partagée pour permettre à plusieurs serveurs NFS
d'interroger la base de données de mappage de compte, vous pouvez aussi ajouter la zone de
stockage du mappage à l'ACL pour donner l'accès en lecture au compte Connexion anonyme de la
façon suivante :
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G everyone:GR /I:T
REMARQUE : Vous pouvez sauter cette étape s'il n'y a pas d'accès partagé entre ordinateurs à la
zone de stockage des données de mappage.
35