FileNet P8 Content Engine, 버전 5.0.+              

SnapLock 볼륨 업그레이드 준비

기존 IBM® FileNet® P8 도메인에 SnapLock 고정 컨텐츠 장치가 포함된 경우, CIFS 대신 또는 CIFS 이외에 NFS를 통해 고정 컨텐츠에 대한 액세스를 허용해야 합니다.

  1. 전제조건을 확인하십시오.
    1. IBM FileNet P8 Hardware and Software Requirements에서 파일러가 IBM FileNet P8 버전 5.0.0에서 지원되는 Data ONTAP 운영 체제의 버전을 사용하는지 확인하십시오.
      파일러 액세스 및 구성에 대한 정보는 다음 Data ONTAP 매뉴얼을 참조하십시오.
      • System Administration Guide
      • Software Setup Guide
      • File Access and Protocols Management Guide
    2. NFS를 사용하여 파일러에 액세스할 수 있는 라이센스가 있는지 확인하십시오.
  2. NFS 클라이언트를 지원하도록 스토리지 볼륨의 보안 스타일을 설정하십시오.

    각 qtree(스토리지 볼륨의 가상 하위 볼륨)는 다음 표에 표시된 보안 스타일(qtree에 있는 파일 및 디렉토리에 대한 보안을 설정하기 위한 스킴) 중 하나를 정확히 포함해야 합니다.

    보안 스타일 설명
    UNIX UNIX 파일 권한 속성입니다. NFS 클라이언트만 UNIX qtree에 파일 및 디렉토리를 작성할 수 있습니다.
    NTFS Windows 액세스 제어 목록(ACL)입니다. CIFS 클라이언트만 NTFS qtree에 파일 및 디렉토리를 작성할 수 있습니다.
    혼합 UNIX 및 NTFS 보안 스타일입니다. 한 번에 한 개의 보안 스타일만 사용할 수 있습니다. 현재 스타일은 스타일을 마지막으로 수정한 클라이언트의 스타일입니다.

    IBM FileNet P8의 4.0.0 이전 버전에서는 모두 CIFS만 지원되므로, Content Engine 버전 3.5.2에서 사용하는 모든 스토리지 볼륨은 NTFS 보안 스타일을 사용합니다. 이 경우 보안 스타일을 UNIX 또는 혼합으로 변경해야 합니다. 업그레이드 프로세스 중 NFS와 CIFS 클라이언트 둘 다에 대한 요청을 제공해야 하는 qtree의 경우 혼합 스타일을 지정하고, 그 외의 경우 UNIX 스타일을 지정하십시오.

    qtree마다 다음 단계를 수행하여 보안 스타일을 지정하십시오.

    1. Data ONTAP 관리 콘솔에 액세스하십시오. 관리 액세스 방법에 대한 정보는 ONTAP System Administration Guide를 참조하십시오.
    2. 다음 예와 같이 qtree 명령을 실행하십시오. 이 명령은 파일러 NAFiler의 qtree /vol/vol1/sa1에 대한 UNIX 보안 스타일을 UNIX로 설정합니다.
       telnet NAFiler
      qtree security /vol/vol1/sa1 unix

      qtree 명령이 실행되면 UNIX 플랫폼에서 Content Engine을 통해 작성된 모든 파일이 UNIX 보안 속성을 갖게 됩니다.

  3. UNIX 사용자 및 그룹을 Window 사용자 및 그룹에 맵핑하십시오.

    Content Engine 버전 3.5.2에서는 NFS 대신 CIFS를 지원하기 때문에 볼륨에 있는 모든 기존 파일은 NTFS 보안 속성을 갖게 됩니다. 이러한 파일에 대한 액세스 권한을 갖는 사용자 및 그룹은 Windows에서 정의합니다.

    버전 3.5.2 파일에 계속 액세스할 수 있으려면 Content Engine 버전 5.0.0에 대한 새 UNIX 계정과 버전 3.5.2에 대한 이전 Windows 계정 간의 맵핑을 작성해야 합니다.

    각 파일러에는 Windows 사용자 이름과 해당 UNIX 사용자 이름 간 맵핑을 위한 고유 구성 파일인 /etc/usermap.cfg가 있습니다. NTFS 보안 속성을 갖는 파일에 액세스하려고 하는 UNIX 사용자는 usermap.cfg를 사용하여 UNIX 계정과 해당 Windows 계정 간에 맵핑이 존재하는지 판별합니다. 맵핑이 존재할 경우, 대상 파일에 대한 액세스 검사 시 Windows 계정이 사용됩니다.

    usermap.cfg 항목의 형식은 다음과 같습니다.

    [ IP_qualifier :] Windows_name [ direction ] [ IP_qualifier :] UNIX_name

    항목에 포함된 각 요소의 의미는 다음 표에 나와 있습니다.

    요소 의미
    IP_qualifier 요청자의 소스 주소에 따라 이름을 규정합니다.
    Windows_name

    도메인 이름 형식의 Windows 사용자 또는 그룹의 이름입니다(예: DomainName\UserName). Windows 이름은 Windows 사용자를 인증할 때 사용하도록 파일러에 구성된 Windows 도메인 내에 있어야 합니다.

    UNIX_name

    UNIX 사용자 또는 그룹의 이름입니다. 이 이름은 UNIX 사용자를 인증할 때 파일러가 사용하는 파일 또는 디렉토리 서비스에 정의되어야 합니다. 대부분의 경우 로컬 /etc/passwd(사용자의 경우) 또는 /etc/group(그룹의 경우)입니다.

    그룹의 경우, 파일러가 구성된 방식에 따라 NIS 저장소 또는 LDAP 디렉토리 서버에도 정의되어야 합니다.

    어떤 경우든지 UID(UNIX 사용자 ID)는 Content Engine 서버가 실행 중인 사용자의 UID와 동일해야 합니다.

    Direction

    맵핑 방향입니다(<= 또는 =>)입니다.

    <=: UNIX_nameWindows_name에 맵핑합니다.

    =>: Windows_nameUNIX_name에 맵핑합니다.

    예를 들어, 다음 단계는 FNCE_OS_User(버전 3.5.2xContent Engine 서버가 실행되는 Windows 사용자 계정)와 FNCE_UNIX_User(버전 5.0.0의 Content Engine 서버가 실행되는 UNIX 사용자 계정) 간의 NetApp 파일러에 대한 맵핑을 정의합니다.

    1. Content Engine 버전 3.5.2가 설치된 시스템에 로그온하십시오.
    2. 관리자 계정을 사용하여 대상 파일러에 대한 루트 볼륨에 연결하십시오.

      기본적으로 파일러 루트 볼륨은 다음 예제(여기서 NAFiler는 사용자 사이트에 있는 대상 파일러의 호스트 이름임)에 표시된 것과 같이, Windows 클라이언트에서 CIFS 공유 C$로 액세스할 수 있습니다.

      C\> net use n: \\NAFiler\C$ /user:NAFiler1\Administrator
    3. 다음 스탠자를 추가하여 /etc/usermap.cfg를 편집하십시오.

      CEDomain\FNCE_OS_User => FNCE_UNIX_User

    4. 다음 스탠자를 추가하여 /etc/passwd를 편집하십시오.

      FNCE_UNIX_User:CEServers:205:7100::/home/FNCE_UNIX_User:

  4. 상위 항목으로 돌아가서 태스크를 완료하십시오.


피드백

마지막 업데이트 날짜: 2010년 11월


© Copyright IBM Corp. 2010.
이 Information Center는 Eclipse 기술로 구현됩니다. (http://www.eclipse.org)