如果现有的 IBM® FileNet® P8 域包含 SnapLock 固定内容设备,那么必须允许通过 NFS 来访问固定内容,以代替 CIFS 或者作为对 CIFS 的补充。
每个 qtree(存储卷的虚拟子卷)都正好具有一种安全性样式(用于对该 qtree 中的文件和目录设置安全性的方案),如下表所示:
安全性样式 | 描述 |
---|---|
UNIX | UNIX 文件许可权属性。只有 NFS 客户机才能在 UNIX qtree 中创建文件和目录。 |
NTFS | Windows 访问控制表。只有 CIFS 客户机才能在 NTFS qtree 中创建文件和目录。 |
混合 | UNIX 安全性样式与 NTFS 安全性样式的混合。每次只允许使用一种安全性样式。当前样式就是上次修改安全性样式的客户机的样式。 |
由于 V4.0.0 以前的所有 IBM FileNet P8 版本都只支持 CIFS,因此 Content Engine V3.5.2 使用的所有存储卷都使用 NTFS 安全性样式。您必须将安全性样式更改为“UNIX”或“混合”。请对必须在升级过程中同时处理 NFS 和 CIFS 客户机请求的 qtree 指定“混合”样式;否则,请指定“UNIX”样式。
对于每个 qtree,请执行下列步骤以指定安全性样式:
telnet NAFiler qtree security /vol/vol1/sa1 unix
执行 qtree 命令后,Content Engine 在 UNIX 平台上创建的所有文件都将具有 UNIX 安全性属性。
由于 Content Engine V3.5.2 支持 CIFS,而不支持 NFS,因此卷中所有的现有文件都具有 NTFS 安全性属性。对这些文件拥有访问权的用户和组由 Windows 定义。
要使 V3.5.2 文件保持可访问,必须在用于 Content Engine V5.0.0 的新 UNIX 帐户与用于 V3.5.2 的旧 Windows 帐户之间创建映射。
每个存档器都有自己的配置文件 /etc/usermap.cfg,此文件用于在 Windows 用户名与相应的 UNIX 用户名之间进行映射。当 UNIX 用户尝试访问具有 NTFS 安全性属性的文件时,将使用 usermap.cfg 来确定 UNIX 帐户与相应 Windows 帐户之间是否存在映射。如果存在映射,那么对目标文件执行的访问权检查将使用 Windows 帐户。
每个 usermap.cfg 条目都具有以下格式:
[ IP_限定符 :] Windows_名称 [ 方向 ] [ IP_限定符 :] UNIX_名称
此条目中每个元素的含义如下表所示:
元素 | 含义 |
---|---|
IP_限定符 | 根据请求者的源地址来限定名称。 |
Windows_名称 | 域名格式的 Window 用户名或组名(例如,域名\用户名)。Windows 名称必须在存档器用于认证 Windows 用户的 Windows 域中。 |
UNIX_名称 | UNIX 用户名或组名。您必须在存档器用于认证 UNIX 用户的文件或目录服务中定义此名称。在许多情况下,这将是本地 /etc/passwd(对于用户)或 /etc/group(对于组)。 如果这是一个组,那么可能有必要还在 NIS 存储库或 LDAP 目录服务器中定义这个组,这取决于存档器的配置。 无论在哪一种情况下,UID(UNIX 用户标识)都必须与用于执行 Content Engine Server 的用户的 UID 完全相同。 |
方向 | 映射方向,即 <= 或 =>。 <=:将 UNIX_名称映射到 Windows_名称。 =>:将 Windows_名称映射到 UNIX_名称。 |
例如,下列步骤对存档器定义 FNCE_OS_User(用于执行 Content Engine Server V3.5.2.x 的 Windows 用户帐户)与 FNCE_UNIX_User(用于执行 Content Engine Server V5.0.0 的 UNIX 用户帐户)之间的映射。
缺省情况下,可以从 Windows 客户机将存档器根卷作为名为 C$ 的 CIFS 共享对象进行访问,如以下示例所示(其中,NAFiler 是站点上目标存档器的主机名)。
C\> net use n: \\NAFiler\C$ /user:NAFiler1\Administrator
CEDomain\FNCE_OS_User => FNCE_UNIX_User
FNCE_UNIX_User:CEServers:205:7100::/home/FNCE_UNIX_User: