Wenn Ihre vorhandene IBM® FileNet P8-Domäne ein SnapLock-Gerät für unveränderliche Inhalte enthält, müssen Sie den Zugriff auf Ihre unveränderlichen Inhalte über NFS statt bzw. zusätzlich zu CIFS ermöglichen.
Für jeden Qtree (virtueller Unterdatenträger eines Speicherdatenträgers) gilt genau einer der Sicherheitsstile (Schema zur Festlegung der Sicherheit für Dateien und Verzeichnisse im Qtree), die in der folgenden Tabelle aufgeführt sind:
Sicherheitsstil | Beschreibung |
---|---|
UNIX | UNIX-Dateiberechtigungsattribute. Nur NFS-Clients können Dateien und Verzeichnisse in einem UNIX-Qtree erstellen. |
NTFS | Windows-Zugriffssteuerungslisten (ACL) Nur CIFS-Clients können Dateien und Verzeichnisse in einem NTFS-Qtree erstellen. |
Mixed | Sowohl Sicherheitsstil 'UNIX', als auch Sicherheitsstil 'NTFS'. Es ist jeweils nur ein Sicherheitsstil gleichzeitig zulässig. Der aktuelle Stil ist der Stil des letzten Clients, der ihn geändert hat. |
Da alle Versionen von IBM FileNet P8 vor Version 4.0.0 nur CIFS unterstützen, gilt für alle von Content Engine Version 3.5.2 verwendeten Speicherdatenträger der NTFS-Sicherheitsstil. Sie müssen den Sicherheitsstil in 'UNIX' oder 'Mixed' ändern. Geben Sie den Stil 'Mixed' für Qtrees an, die während des Upgradeprozesses sowohl Anforderungen für NFS-, als auch für CIFS-Clients handhaben müssen. Geben Sie andernfalls den Stil 'UNIX' an.
Führen Sie für jeden Qtree die folgenden Schritte aus, um den Sicherheitsstil anzugeben:
telnet NAFiler qtree security /vol/vol1/sa1 unix
Nach der Ausführung des Qtree-Befehls verfügen alle von Content Engine auf einer UNIX-Plattform erstellten Dateien über UNIX-Sicherheitsattribute.
Da Content Engine Version 3.5.2 CIFS statt NFS unterstützt, verfügen alle auf einem Datenträger vorhandenen Dateien über NTFS-Sicherheitsattribute. Die Benutzer und Gruppen, die über Zugriffsrechte für diese Dateien verfügen, werden von Windows definiert.
Damit auf die Dateien der Version 3.5.2 weiterhin zugegriffen werden kann, müssen Sie eine Zuordnung zwischen dem neuen UNIX-Konto für Version 5.0.0 von Content Engine und dem alten Windows-Konto für Version 3.5.2 erstellen.
Jeder Dateiserver hat eine eigene Konfigurationsdatei, /etc/usermap.cfg, die für die Zuordnung von Windows-Benutzernamen zu entsprechenden UNIX-Benutzernamen verwendet wird. Ein UNIX-Benutzer, der auf eine Datei zugreifen will, die über NTFS-Sicherheitsattribute verfügt, stellt unter Verwendung von usermap.cfg fest, ob zwischen dem UNIX-Konto und einem entsprechenden Windows-Konto eine Zuordnung besteht. Ist eine Zuordnung vorhanden, wird für die Zugriffsprüfung für die Zieldatei das Windows-Konto verwendet.
Jeder Eintrag in usermap.cfg hat das folgende Format:
[ IP-Qualifikationsmerkmal :] Windows-Name [ Richtung ] [ IP-Qualifikationsmerkmal :] UNIX-Name
Die Bedeutung jedes Elements im Eintrag wird in der folgenden Tabelle erläutert:
Element | Bedeutung |
---|---|
IP-Qualifikationsmerkmal | Qualifiziert den Namen entsprechend der Quellenadresse des Anforderers. |
Windows-Name | Der Name des Windows-Benutzers oder der Windows-Gruppe im Domänennamenformat (z. B. Domänenname\Benutzername). Der Windows-Name muss sich in der Windows-Domäne befinden, die der Dateiserver gemäß seiner Konfiguration für die Authentifizierung von Windows-Benutzern verwendet. |
UNIX-Name | Der Name eines UNIX-Benutzers oder einer UNIX-Gruppe. Der Name muss in der Datei oder in dem Verzeichnisservice definiert sein, die bzw. den der Dateiserver für die Authentifizierung von UNIX-Benutzern verwendet. Meistens handelt es sich dabei um das lokale Verzeichnis /etc/passwd (für Benutzer) oder um /etc/group (für Gruppen). Wenn es sich um eine Gruppe handelt, kann es erforderlich sein, diese auch im NIS-Repository oder auf einem LDAP-Verzeichnisserver zu definieren, abhängig von der Konfiguration des Dateiservers. In beiden Fällen muss die UID (UNIX-Benutzer-ID) mit der UID des Benutzers identisch sein, unter dem Content Engine Server ausgeführt wird. |
Richtung | Die Richtung der Zuordnung, entweder <= oder =>. <=: Der UNIX-Name wird dem Windows-Namen zugeordnet =>: Der Windows-Name wird dem UNIX-Namen zugeordnet |
Beispiel: Die folgenden Schritte definieren eine Zuordnung auf einem Dateiserver zwischen FNCE_OS_User (dem Windows-Benutzerkonto, unter dem Version 3.5.2 von Content Engine Server ausgeführt wird) und FNCE_UNIX_User (dem UNIX-Benutzerkonto, unter dem Version 5.0.0 von Content Engine Server ausgeführt wird).
Standardmäßig kann auf den Stammdatenträger des -Dateiservers von einem Windows-Client aus als freigegebenes CIFS-Verzeichnis C$) zugegriffen werden, wie im folgenden Beispiel gezeigt. Darin steht NAFiler für den Hostnamen des Zieldateiservers an Ihrem Standort.
C\> net use n: \\NAFiler\C$ /user:NAFiler1\Administrator
CEDomain\FNCE_OS_User => FNCE_UNIX_User
FNCE_UNIX_User:CEServers:205:7100::/home/FNCE_UNIX_User: