FileNet P8 Content Engine, 版本 5.0.+              

准备 SnapLock 卷以便执行升级

如果现有的 IBM® FileNet® P8 域包含 SnapLock 固定内容设备,那么必须允许通过 NFS 来访问固定内容,以代替 CIFS 或者作为对 CIFS 的补充。

  1. 检查先决条件。
    1. 请查阅 IBM FileNet P8 Hardware and Software Requirements,以验证存档器是否使用了在 IBM FileNet P8 V5.0.0 中受支持的 Data ONTAP 操作系统版本。
      有关访问和配置存档器的信息,请参阅下列 Data ONTAP 手册:
      • System Administration Guide
      • Software Setup Guide
      • File Access and Protocols Management Guide
    2. 请确保已授权您使用 NFS 来访问存档器。
  2. 设置存储卷的安全性样式,以便能够支持 NFS 客户机。

    每个 qtree(存储卷的虚拟子卷)都正好具有一种安全性样式(用于对该 qtree 中的文件和目录设置安全性的方案),如下表所示:

    安全性样式 描述
    UNIX UNIX 文件许可权属性。只有 NFS 客户机才能在 UNIX qtree 中创建文件和目录。
    NTFS Windows 访问控制表。只有 CIFS 客户机才能在 NTFS qtree 中创建文件和目录。
    混合 UNIX 安全性样式与 NTFS 安全性样式的混合。每次只允许使用一种安全性样式。当前样式就是上次修改安全性样式的客户机的样式。

    由于 V4.0.0 以前的所有 IBM FileNet P8 版本都只支持 CIFS,因此 Content Engine V3.5.2 使用的所有存储卷都使用 NTFS 安全性样式。您必须将安全性样式更改为“UNIX”或“混合”。请对必须在升级过程中同时处理 NFS 和 CIFS 客户机请求的 qtree 指定“混合”样式;否则,请指定“UNIX”样式。

    对于每个 qtree,请执行下列步骤以指定安全性样式:

    1. 访问 Data ONTAP 管理控制台。有关管理访问方法的信息,请参阅 ONTAP System Administration Guide。
    2. 按以下示例所示的方式运行 qtree 命令,它会将存档器 NAFiler 的 qtree /vol/vol1/sa1 的安全性样式设置为 UNIX:
       telnet NAFiler
      qtree security /vol/vol1/sa1 unix

      执行 qtree 命令后,Content Engine 在 UNIX 平台上创建的所有文件都将具有 UNIX 安全性属性。

  3. 将 UNIX 用户和组映射到相应的 Window 用户和组。

    由于 Content Engine V3.5.2 支持 CIFS,而不支持 NFS,因此卷中所有的现有文件都具有 NTFS 安全性属性。对这些文件拥有访问权的用户和组由 Windows 定义。

    要使 V3.5.2 文件保持可访问,必须在用于 Content Engine V5.0.0 的新 UNIX 帐户与用于 V3.5.2 的旧 Windows 帐户之间创建映射。

    每个存档器都有自己的配置文件 /etc/usermap.cfg,此文件用于在 Windows 用户名与相应的 UNIX 用户名之间进行映射。当 UNIX 用户尝试访问具有 NTFS 安全性属性的文件时,将使用 usermap.cfg 来确定 UNIX 帐户与相应 Windows 帐户之间是否存在映射。如果存在映射,那么对目标文件执行的访问权检查将使用 Windows 帐户。

    每个 usermap.cfg 条目都具有以下格式:

    [ IP_限定符 :] Windows_名称 [ 方向 ] [ IP_限定符 :] UNIX_名称

    此条目中每个元素的含义如下表所示:

    元素 含义
    IP_限定符 根据请求者的源地址来限定名称。
    Windows_名称

    域名格式的 Window 用户名或组名(例如,域名\用户名)。Windows 名称必须在存档器用于认证 Windows 用户的 Windows 域中。

    UNIX_名称

    UNIX 用户名或组名。您必须在存档器用于认证 UNIX 用户的文件或目录服务中定义此名称。在许多情况下,这将是本地 /etc/passwd(对于用户)或 /etc/group(对于组)。

    如果这是一个组,那么可能有必要还在 NIS 存储库或 LDAP 目录服务器中定义这个组,这取决于存档器的配置。

    无论在哪一种情况下,UID(UNIX 用户标识)都必须与用于执行 Content Engine Server 的用户的 UID 完全相同。

    方向

    映射方向,即 <= 或 =>。

    <=:将 UNIX_名称映射到 Windows_名称

    =>:将 Windows_名称映射到 UNIX_名称

    例如,下列步骤对存档器定义 FNCE_OS_User(用于执行 Content Engine Server V3.5.2.x 的 Windows 用户帐户)与 FNCE_UNIX_User(用于执行 Content Engine Server V5.0.0 的 UNIX 用户帐户)之间的映射。

    1. 登录到 Content Engine V3.5.2 所安装在的机器。
    2. 使用管理员帐户来连接到目标存档器上的根卷。

      缺省情况下,可以从 Windows 客户机将存档器根卷作为名为 C$ 的 CIFS 共享对象进行访问,如以下示例所示(其中,NAFiler 是站点上目标存档器的主机名)。

      C\> net use n: \\NAFiler\C$ /user:NAFiler1\Administrator
    3. 编辑 /etc/usermap.cfg 并添加下面这一节:

      CEDomain\FNCE_OS_User => FNCE_UNIX_User

    4. 编辑 /etc/passwd 并添加下面这一节:

      FNCE_UNIX_User:CEServers:205:7100::/home/FNCE_UNIX_User:

  4. 返回到上级主题并完成任务。


反馈

最近一次更新时间: 2010 年 11 月


© Copyright IBM Corporation 2010.
本信息中心基于 Eclipse 技术。(http://www.eclipse.org)