기존 IBM® FileNet® P8 도메인에 SnapLock 고정 컨텐츠 장치가 포함된 경우, CIFS 대신 또는 CIFS 이외에 NFS를 통해 고정 컨텐츠에 대한 액세스를 허용해야 합니다.
각 qtree(스토리지 볼륨의 가상 하위 볼륨)는 다음 표에 표시된 보안 스타일(qtree에 있는 파일 및 디렉토리에 대한 보안을 설정하기 위한 스킴) 중 하나를 정확히 포함해야 합니다.
보안 스타일 | 설명 |
---|---|
UNIX | UNIX 파일 권한 속성입니다. NFS 클라이언트만 UNIX qtree에 파일 및 디렉토리를 작성할 수 있습니다. |
NTFS | Windows 액세스 제어 목록(ACL)입니다. CIFS 클라이언트만 NTFS qtree에 파일 및 디렉토리를 작성할 수 있습니다. |
혼합 | UNIX 및 NTFS 보안 스타일입니다. 한 번에 한 개의 보안 스타일만 사용할 수 있습니다. 현재 스타일은 스타일을 마지막으로 수정한 클라이언트의 스타일입니다. |
IBM FileNet P8의 4.0.0 이전 버전에서는 모두 CIFS만 지원되므로, Content Engine 버전 3.5.2에서 사용하는 모든 스토리지 볼륨은 NTFS 보안 스타일을 사용합니다. 이 경우 보안 스타일을 UNIX 또는 혼합으로 변경해야 합니다. 업그레이드 프로세스 중 NFS와 CIFS 클라이언트 둘 다에 대한 요청을 제공해야 하는 qtree의 경우 혼합 스타일을 지정하고, 그 외의 경우 UNIX 스타일을 지정하십시오.
qtree마다 다음 단계를 수행하여 보안 스타일을 지정하십시오.
telnet NAFiler qtree security /vol/vol1/sa1 unix
qtree 명령이 실행되면 UNIX 플랫폼에서 Content Engine을 통해 작성된 모든 파일이 UNIX 보안 속성을 갖게 됩니다.
Content Engine 버전 3.5.2에서는 NFS 대신 CIFS를 지원하기 때문에 볼륨에 있는 모든 기존 파일은 NTFS 보안 속성을 갖게 됩니다. 이러한 파일에 대한 액세스 권한을 갖는 사용자 및 그룹은 Windows에서 정의합니다.
버전 3.5.2 파일에 계속 액세스할 수 있으려면 Content Engine 버전 5.0.0에 대한 새 UNIX 계정과 버전 3.5.2에 대한 이전 Windows 계정 간의 맵핑을 작성해야 합니다.
각 파일러에는 Windows 사용자 이름과 해당 UNIX 사용자 이름 간 맵핑을 위한 고유 구성 파일인 /etc/usermap.cfg가 있습니다. NTFS 보안 속성을 갖는 파일에 액세스하려고 하는 UNIX 사용자는 usermap.cfg를 사용하여 UNIX 계정과 해당 Windows 계정 간에 맵핑이 존재하는지 판별합니다. 맵핑이 존재할 경우, 대상 파일에 대한 액세스 검사 시 Windows 계정이 사용됩니다.
각 usermap.cfg 항목의 형식은 다음과 같습니다.
[ IP_qualifier :] Windows_name [ direction ] [ IP_qualifier :] UNIX_name
항목에 포함된 각 요소의 의미는 다음 표에 나와 있습니다.
요소 | 의미 |
---|---|
IP_qualifier | 요청자의 소스 주소에 따라 이름을 규정합니다. |
Windows_name | 도메인 이름 형식의 Windows 사용자 또는 그룹의 이름입니다(예: DomainName\UserName). Windows 이름은 Windows 사용자를 인증할 때 사용하도록 파일러에 구성된 Windows 도메인 내에 있어야 합니다. |
UNIX_name | UNIX 사용자 또는 그룹의 이름입니다. 이 이름은 UNIX 사용자를 인증할 때 파일러가 사용하는 파일 또는 디렉토리 서비스에 정의되어야 합니다. 대부분의 경우 로컬 /etc/passwd(사용자의 경우) 또는 /etc/group(그룹의 경우)입니다. 그룹의 경우, 파일러가 구성된 방식에 따라 NIS 저장소 또는 LDAP 디렉토리 서버에도 정의되어야 합니다. 어떤 경우든지 UID(UNIX 사용자 ID)는 Content Engine 서버가 실행 중인 사용자의 UID와 동일해야 합니다. |
Direction | 맵핑 방향입니다(<= 또는 =>)입니다. <=: UNIX_name을 Windows_name에 맵핑합니다. =>: Windows_name을 UNIX_name에 맵핑합니다. |
예를 들어, 다음 단계는 FNCE_OS_User(버전 3.5.2x의 Content Engine 서버가 실행되는 Windows 사용자 계정)와 FNCE_UNIX_User(버전 5.0.0의 Content Engine 서버가 실행되는 UNIX 사용자 계정) 간의 NetApp 파일러에 대한 맵핑을 정의합니다.
기본적으로 파일러 루트 볼륨은 다음 예제(여기서 NAFiler는 사용자 사이트에 있는 대상 파일러의 호스트 이름임)에 표시된 것과 같이, Windows 클라이언트에서 CIFS 공유 C$로 액세스할 수 있습니다.
C\> net use n: \\NAFiler\C$ /user:NAFiler1\Administrator
CEDomain\FNCE_OS_User => FNCE_UNIX_User
FNCE_UNIX_User:CEServers:205:7100::/home/FNCE_UNIX_User: