Si le domaine IBM® FileNet P8 existant contient une unité à contenu fixe SnapLock, vous devez en permettre l'accès par NSF, à la place de, ou en complément de CIFS.
Chaque qtree (sous-volume virtuel d'un volume de stockage) est doté exactement de l'un des types de sécurité (schéma de paramétrage de la sécurité des fichiers et des répertoires dans le qtree) répertoriés dans le tableau ci-dessous :
Type de sécurité | Description |
---|---|
UNIX | Attributs d'autorisation d'accès aux fichiers UNIX. Seuls les clients NFS peuvent créer des fichiers et des répertoires dans un qtree UNIX. |
NTFS | Listes de contrôle d'accès Windows. Seuls les clients CIFS peuvent créer des fichiers et des répertoires dans un qtree NTFS. |
Mixed (mixte) | Types de sécurité UNIX et NTFS. Un seul type de sécurité est possible à la fois. Le type en cours est celui du dernier client à l'avoir modifié. |
Parce que toutes les versions d'IBM FileNet P8 antérieures à 4.0.0 ne prennent en charge que CIFS, tous les volumes de stockage utilisés par Content Engine version 3.5.2 utilisent le type de sécurité NTFS. Vous devez choisir le type de sécurité UNIX ou Mixed. Définissez le type Mixed pour les qtrees devant répondre à la fois à des demandes de clients NFS et CIFS pendant le processus de mise à niveau ; sinon, définissez le type UNIX.
Effectuez les opérations suivantes pour définir le type de sécurité de chaque qtree :
telnet NAFiler qtree security /vol/vol1/sa1 unix
Après l'exécution de la commande qtree, tous les fichiers créés par Content Engine sur une plateforme UNIX seront dotés d'attributs de sécurité UNIX.
Parce que Content Engine version 3.5.2 prend en charge CIFS, plutôt que NFS, tous les fichiers existants sur un volume sont dotés des attributs de sécurité NTFS. Les utilisateurs et les groupes qui ont les droits d'accès sur ces fichiers sont définis par Windows.
Pour que les fichiers en version 3.5.2 restent accessibles, vous devez créer un mappage entre le nouveau compte UNIX pour la version 5.0.0 de Content Engine et l'ancien compte Windows pour la version 3.5.2.
Chaque serveur de stockage de fichiers dispose de son propre fichier de configuration, /etc/usermap.cfg, pour le mappage entre les noms d'utilisateur Windows et les noms d'utilisateur UNIX équivalents. Un utilisateur UNIX tentant d'accéder à un fichier doté des attributs de sécurité NTFS utilise usermap.cfg pour déterminer si un mappage existe entre le compte UNIX et le compte Windows équivalent. Si le mappage existe, le contrôle d'accès sur le fichier cible utilise le compte Windows.
Chaque entrée usermap.cfg a le format suivant :
[ qualificatif_IP :] nom_Windows [ direction ] [ qualificatif_IP :] nom_UNIX
Le tableau ci-dessous répertorie le sens de chaque élément de l'entrée :
Elément | Signification |
---|---|
qualificatif_IP | Qualifie le nom en fonction de l'adresse source du demandeur |
nom_Windows | Nom de l'utilisateur ou du groupe Windows au format nom de domaine (par exemple, nom_de_domaine\nom_d_utilisateur). Le nom Windows doit être dans le domaine Windows que le serveur de stockage de fichiers est configuré pour utiliser lors de l'authentification d'utilisateurs Windows. |
nom_UNIX | Nom d'un utilisateur ou d'un groupe UNIX. Le nom doit être défini dans le fichier ou dans le service d'annuaire utilisé par le serveur de stockage de fichiers pour l'authentification des utilisateurs UNIX. Bien souvent, il s'agit du fichier local /etc/passwd (pour les utilisateurs) ou /etc/group (pour les groupes). Dans le cas d'un groupe, il peut être nécessaire de le définir dans un référentiel NIS ou dans un serveur d'annuaire LDAP, selon la configuration du serveur de stockage de fichiers. Dans les deux cas, l'UID (ID utilisateur UNIX) doit être identique à l'UID de l'utilisateur sous lequel s'exécute le serveur Content Engine. |
Direction | Direction du mappage, soit <=, soit =>. <= : Mappe le nom_UNIX au nom_Windows => : Mappe le nom_Windows au nom_UNIX |
Par exemple, les opérations suivantes définissent un mappage sur un serveur de stockage de fichiers entre l'utilisateur utilisateur_système_exploitation_FNCE (le compte utilisateur Windows sous lequel la version 3.5.2. x du serveur Content Engine s'exécute) et l'utilisateur utilisateur_UNIX_FNCE (le compte utilisateur UNIX sous lequel la version 5.0.0 du serveur Content Engine s'exécute).
Par défaut, le volume racine du serveur de stockage de fichiers est accessible à partir d'un client Windows en tant que partage CIFS nommé C$, comme dans l'exemple qui suit (où NAFiler est le nom d'hôte du serveur de stockage de fichiers cible de votre site).
C\> net use n: \\NAFiler\C$ /user:NAFiler1\Administrator
CEDomain\utilisateur_système_exploitation_FNCE => utilisateur_UNIX_FNCE
utilisateur_UNIX_FNCE:CEServers:205:7100::/home/utilisateur_système_exploitation_FNCE: