Ajout de mappages de compte de groupe – Dell PowerVault NX3100 Manuel d'utilisation

Page 22

Advertising
background image

3.

Dans la boîte de dialogue Créer un objet, sélectionnez la classe Utilisateur, puis cliquez sur Suivant.

4.

Dans la zone de texte Valeur, tapez le nom d'utilisateur, puis cliquez sur Suivant.

REMARQUE: Le nom d'utilisateur n'est pas associé à l'utilisateur Windows ou Unix, et peut être n'importe quel
nom.

5.

Cliquez sur le bouton Plus d'attributs pour modifier les attributs uidNumber, gidNumber et sAMAccountName de ce

compte utilisateur.

REMARQUE: Le uidNumber et gidNumber représentent l'UID et le GID de l'utilisateur UNIX qui est mappé, et le
sAMAccountName doit correspondre au nom d'un utilisateur Windows local sur l'ordinateur qui exécute Server
for NFS. Si, après avoir choisi le bouton Plus d'attributs, le uidNumber et gidNumber n'apparaissent pas, fermez
puis rouvrez ADSI Edit MMC.

6.

Cliquez sur OK.

Ajout de mappages de compte de groupe

Pour ajouter des mappages de compte de groupe :

1.

Dans l'Éditeur ADSI, développez le nœud Contexte d'attribution de noms par défaut, puis développez le nom de la

partition.

2.

Effectuez un clic droit sur CN=Users, pointez sur Nouveau, puis cliquez sur Objet.

3.

Dans la boîte de dialogue Créer un objet, sélectionnez la classe Groupe, puis cliquez sur Suivant.

4.

Assurez-vous que le nom de l'objet de groupe correspond au nom du compte de groupe pour lequel le mappage de

compte de groupe est souhaité.

5.

Définissez les attributs gidNumber et sAMAccountName pour le nouvel objet de groupe.

REMARQUE: Le gidNumber est le GID (ID de groupe) du groupe UNIX à mapper, et le sAMAccountName doit
correspondre au nom d'un groupe local de l'ordinateur Windows qui exécute Server for NFS. Si, après avoir
sélectionné le bouton Plus d'attributs, le uidNumber et gidNumber n'apparaissent pas, fermez et ouvrez l'Éditeur
ADSI MMC.

6.

Cliquez sur OK, puis sur Terminer pour quitter l'Assistant.

Autorisation d'un accès approprié à l'objet espace de noms ADS LDS

Pour connecter la partition de configuration :

1.

Cliquez sur Démarrer, effectuez un clic droit sur l'invite de commande, puis cliquez sur Exécuter en tant

qu'administrateur pour ouvrir une invite de commande privilégiée.

2.

Naviguez vers le répertoire C:\WINDOWS\ADAM, puis exécutez la commande dsacls pour donner au groupe

Everyone l'accès en lecture à la zone de stockage des données de mappage de la façon suivante :
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G everyone:GR /I:T

3.

Vous pouvez aussi, si vous configurez une zone de stockage AD LDS partagée pour permettre à plusieurs serveurs

NFS d'interroger la base de données de mappage de compte, ajouter la zone de stockage du mappage à l'ACL pour

donner l'accès en lecture au compte Connexion anonyme de la façon suivante :
dsacls "\\server1:389\CN=nfsadldsinstance,dc=server1" /G everyone:GR /I:T

REMARQUE: Vous pouvez sauter cette étape s'il n'y a pas d'accès partagé entre ordinateurs à la zone de stockage
des données de mappage.

22

Advertising