Si el dominio de IBM® FileNet P8 existente incluye un dispositivo de contenido fijo SnapLock, debe permitir el acceso al contenido fijo por medio de NFS en lugar o además de CIFS.
Cada qtree (subvolumen virtual de un volumen de almacenamiento) tiene exactamente uno de los estilos de seguridad (esquema para establecer la seguridad en los archivos y directorios de qtree) mostrados en la tabla siguiente:
Estilo de seguridad | Descripción |
---|---|
UNIX | Atributos de permiso de archivo de UNIX. Sólo los clientes NFS pueden crear archivos y directorios en un qtree UNIX. |
NTFS | Listas de control de accesos de Windows. Sólo los clientes CIFS pueden crear archivos y directorios en un qtree NTFS. |
Mixto | Estilos de seguridad tanto UNIX como NTFS. Sólo se permite un estilo de seguridad simultáneamente. El estilo actual es el del último cliente que lo ha modificado. |
Dado que todas las versiones anteriores a 4.0.0 de IBM FileNet P8 sólo dan soporte a CIFS, todos los volúmenes de almacenamiento utilizados por Content Engine versión 3.5.2 utilizan el estilo de seguridad NTFS. Debe cambiar el estilo de seguridad por UNIX o Mixto. Especifique el estilo Mixto para qtrees que deben dar servicio a solicitudes de clientes NFS y CIFS durante el proceso de actualización; de lo contrario, especifique el estilo UNIX.
Para cada qtree, realice las tareas siguientes para especificar el estilo de seguridad:
telnet NAFiler qtree security /vol/vol1/sa1 unix
Una vez ejecutado el mandato qtree, todos los archivos creados por Content Engine en una plataforma UNIX tendrán atributos de seguridad de UNIX.
Dado que Content Engine versión 3.5.2 da soporte a CIFS en lugar de a NFS, todos los archivos existentes en un volumen tienen atributos de seguridad de NTFS. Los usuarios y grupos con derechos de acceso a estos archivos se definen en Windows.
Para que los archivos de la versión 3.5.2 sigan siendo accesibles, debe crear una correlación entre la nueva cuenta de UNIX para la versión 5.0.0 de Content Engine y la cuenta antigua de Windows para la versión 3.5.2.
Cada archivador tiene su propio archivo de configuración, /etc/usermap.cfg, para efectuar la correlación entre los nombres de usuario de Windows y los nombres de usuario de UNIX equivalentes. Un usuario de UNIX que intente acceder a una archivo que tenga atributos de seguridad NTFS utilizará usermap.cfg para determinar si existe una correlación entre la cuenta de UNIX y una cuenta de Windows equivalente. Si la correlación existe, las comprobaciones de acceso del archivo de destino utilizarán la cuenta de Windows.
Cada entrada de usermap.cfg tiene el formato siguiente:
[ cualificador_IP :] nombre_Windows [ sentido ] [ cualificador_IP :] nombre_UNIX
En la tabla siguiente se muestra el significado de cada elemento de la entrada:
Elemento | Significado |
---|---|
cualificador_IP | Califica el nombre de acuerdo con la dirección origen del solicitante. |
nombre_Windows | El nombre del usuario o grupo de Window en formato de nombre de dominio (por ejemplo, NombreDominio\NombreUsuario). El nombre de Windows debe encontrarse en el dominio de Windows que el archivador está configurado para utilizar al autenticar usuarios de Windows. |
nombre_UNIX | El nombre de un usuario o grupo de UNIX. El nombre debe estar definido en el servicio de archivo o directorio que el archivador utiliza para autenticar usuarios de UNIX. En muchos casos, será el valor local /etc/passwd local (para usuarios) o /etc/group (para grupos). Si se trata de un grupo, puede que sea necesario definirlo también en un repositorio NIS o en un servidor de directorio LDAP, dependiendo de cómo se haya configurado el archivador. En cualquier caso, el UID (Id de usuario de UNIX) debe ser idéntico al UID del usuario bajo el que se ejecuta Content Engine Server. |
sentido | El sentido de la correlación, que puede ser <= o =>. <=: Correlaciona nombre_UNIX con nombre_Windows =>: Correlaciona nombre_Windows con nombre_UNIX |
Por ejemplo, los pasos siguientes definen una correlación en un archivador entre FNCE_OS_User (la cuenta de usuario de Windows bajo la que se ejecuta la versión 3.5.2. x de Content Engine Server) y FNCE_UNIX_User (la cuenta de usuario de UNIX bajo la que se ejecuta la versión 5.0.0 de Content Engine Server).
Por omisión, el volumen raíz del archivador es accesible desde un cliente Windows como unidad compartida CIFS denominada C$, como en el ejemplo siguiente (donde NAFiler es el nombre de host del archivador de destino del sitio).
C\> net use n: \\NAFiler\C$ /user:NAFiler1\Administrator
CEDomain\FNCE_OS_User => FNCE_UNIX_User
FNCE_UNIX_User:CEServers:205:7100::/home/FNCE_UNIX_User: