FileNet P8 Content Engine, Version 5.0.+              

SnapLock-Datenträger für Upgrade vorbereiten

Wenn Ihre vorhandene IBM® FileNet P8-Domäne ein SnapLock-Gerät für unveränderliche Inhalte enthält, müssen Sie den Zugriff auf Ihre unveränderlichen Inhalte über NFS statt bzw. zusätzlich zu CIFS ermöglichen.

  1. Überprüfen Sie die Voraussetzungen.
    1. Ziehen Sie die Informationen in IBM FileNet P8 Hardware and Software Requirements hinzu, um zu überprüfen, ob Ihre Dateiserver die Version des Betriebssystems Data ONTAP verwenden, die in Version 5.0.0 von IBM FileNet P8 unterstützt wird.
      Informationen zum Zugreifen auf Ihre Dateiserver und zum Konfigurieren dieser Dateiserver finden Sie in den folgenden Data ONTAP-Handbüchern:
      • System Administration Guide
      • Software Setup Guide
      • File Access and Protocols Management Guide
    2. Stellen Sie sicher, dass Sie über die entsprechende Lizenz verfügen, um NFS für den Zugriff auf Ihre Dateiserver zu verwenden.
  2. Legen Sie den Sicherheitsstil eines Speicherdatenträgers fest, um die Unterstützung für NFS-Clients zu aktivieren.

    Für jeden Qtree (virtueller Unterdatenträger eines Speicherdatenträgers) gilt genau einer der Sicherheitsstile (Schema zur Festlegung der Sicherheit für Dateien und Verzeichnisse im Qtree), die in der folgenden Tabelle aufgeführt sind:

    Sicherheitsstil Beschreibung
    UNIX UNIX-Dateiberechtigungsattribute. Nur NFS-Clients können Dateien und Verzeichnisse in einem UNIX-Qtree erstellen.
    NTFS Windows-Zugriffssteuerungslisten (ACL) Nur CIFS-Clients können Dateien und Verzeichnisse in einem NTFS-Qtree erstellen.
    Mixed Sowohl Sicherheitsstil 'UNIX', als auch Sicherheitsstil 'NTFS'. Es ist jeweils nur ein Sicherheitsstil gleichzeitig zulässig. Der aktuelle Stil ist der Stil des letzten Clients, der ihn geändert hat.

    Da alle Versionen von IBM FileNet P8 vor Version 4.0.0 nur CIFS unterstützen, gilt für alle von Content Engine Version 3.5.2 verwendeten Speicherdatenträger der NTFS-Sicherheitsstil. Sie müssen den Sicherheitsstil in 'UNIX' oder 'Mixed' ändern. Geben Sie den Stil 'Mixed' für Qtrees an, die während des Upgradeprozesses sowohl Anforderungen für NFS-, als auch für CIFS-Clients handhaben müssen. Geben Sie andernfalls den Stil 'UNIX' an.

    Führen Sie für jeden Qtree die folgenden Schritte aus, um den Sicherheitsstil anzugeben:

    1. Greifen Sie auf die Data ONTAP-Verwaltungskonsole zu. Informationen zu Zugriffsmethoden für die Verwaltung finden Sie im ONTAP-Systemverwaltungshandbuch.
    2. Führen Sie den Qtree-Befehl wie im folgenden Beispiel gezeigt aus. Dieser Befehl legt den Sicherheitsstil 'UNIX' für den Qtree /vol/vol1/sa1 des Dateiservers NAFiler auf 'UNIX' fest:
       telnet NAFiler
      qtree security /vol/vol1/sa1 unix

      Nach der Ausführung des Qtree-Befehls verfügen alle von Content Engine auf einer UNIX-Plattform erstellten Dateien über UNIX-Sicherheitsattribute.

  3. Ordnen Sie UNIX-Benutzer und -Gruppen ihren funktionalen Entsprechungen unter Windows zu.

    Da Content Engine Version 3.5.2 CIFS statt NFS unterstützt, verfügen alle auf einem Datenträger vorhandenen Dateien über NTFS-Sicherheitsattribute. Die Benutzer und Gruppen, die über Zugriffsrechte für diese Dateien verfügen, werden von Windows definiert.

    Damit auf die Dateien der Version 3.5.2 weiterhin zugegriffen werden kann, müssen Sie eine Zuordnung zwischen dem neuen UNIX-Konto für Version 5.0.0 von Content Engine und dem alten Windows-Konto für Version 3.5.2 erstellen.

    Jeder Dateiserver hat eine eigene Konfigurationsdatei, /etc/usermap.cfg, die für die Zuordnung von Windows-Benutzernamen zu entsprechenden UNIX-Benutzernamen verwendet wird. Ein UNIX-Benutzer, der auf eine Datei zugreifen will, die über NTFS-Sicherheitsattribute verfügt, stellt unter Verwendung von usermap.cfg fest, ob zwischen dem UNIX-Konto und einem entsprechenden Windows-Konto eine Zuordnung besteht. Ist eine Zuordnung vorhanden, wird für die Zugriffsprüfung für die Zieldatei das Windows-Konto verwendet.

    Jeder Eintrag in usermap.cfg hat das folgende Format:

    [ IP-Qualifikationsmerkmal :] Windows-Name [ Richtung ] [ IP-Qualifikationsmerkmal :] UNIX-Name

    Die Bedeutung jedes Elements im Eintrag wird in der folgenden Tabelle erläutert:

    Element Bedeutung
    IP-Qualifikationsmerkmal Qualifiziert den Namen entsprechend der Quellenadresse des Anforderers.
    Windows-Name

    Der Name des Windows-Benutzers oder der Windows-Gruppe im Domänennamenformat (z. B. Domänenname\Benutzername). Der Windows-Name muss sich in der Windows-Domäne befinden, die der Dateiserver gemäß seiner Konfiguration für die Authentifizierung von Windows-Benutzern verwendet.

    UNIX-Name

    Der Name eines UNIX-Benutzers oder einer UNIX-Gruppe. Der Name muss in der Datei oder in dem Verzeichnisservice definiert sein, die bzw. den der Dateiserver für die Authentifizierung von UNIX-Benutzern verwendet. Meistens handelt es sich dabei um das lokale Verzeichnis /etc/passwd (für Benutzer) oder um /etc/group (für Gruppen).

    Wenn es sich um eine Gruppe handelt, kann es erforderlich sein, diese auch im NIS-Repository oder auf einem LDAP-Verzeichnisserver zu definieren, abhängig von der Konfiguration des Dateiservers.

    In beiden Fällen muss die UID (UNIX-Benutzer-ID) mit der UID des Benutzers identisch sein, unter dem Content Engine Server ausgeführt wird.

    Richtung

    Die Richtung der Zuordnung, entweder <= oder =>.

    <=: Der UNIX-Name wird dem Windows-Namen zugeordnet

    =>: Der Windows-Name wird dem UNIX-Namen zugeordnet

    Beispiel: Die folgenden Schritte definieren eine Zuordnung auf einem Dateiserver zwischen FNCE_OS_User (dem Windows-Benutzerkonto, unter dem Version 3.5.2 von Content Engine Server ausgeführt wird) und FNCE_UNIX_User (dem UNIX-Benutzerkonto, unter dem Version 5.0.0 von Content Engine Server ausgeführt wird).

    1. Melden Sie sich an der Maschine an, auf der Version 3.5.2 von Content Engine installiert ist.
    2. Stellen Sie unter Verwendung des Administratorkontos eine Verbindung zum Stammdatenträger auf dem Dateiserver her.

      Standardmäßig kann auf den Stammdatenträger des -Dateiservers von einem Windows-Client aus als freigegebenes CIFS-Verzeichnis C$) zugegriffen werden, wie im folgenden Beispiel gezeigt. Darin steht NAFiler für den Hostnamen des Zieldateiservers an Ihrem Standort.

      C\> net use n: \\NAFiler\C$ /user:NAFiler1\Administrator
    3. Bearbeiten Sie /etc/usermap.cfg, indem Sie die folgende Zeilengruppe hinzufügen:

      CEDomain\FNCE_OS_User => FNCE_UNIX_User

    4. Bearbeiten Sie /etc/passwd, indem Sie die folgende Zeilengruppe hinzufügen:

      FNCE_UNIX_User:CEServers:205:7100::/home/FNCE_UNIX_User:

  4. Kehren Sie zum übergeordneten Thema zurück und schließen Sie die Task ab.


Feedback

Letzte Aktualisierung: November 2010


© Copyright IBM Corp. 2010.
Dieses Information Center basiert auf Eclipse-Technologie. (http://www.eclipse.org)