FileNet P8 Content Engine, Version 5.0.+              

Préparation des volumes SnapLock pour la mise à niveau

Si le domaine IBM® FileNet P8 existant contient une unité à contenu fixe SnapLock, vous devez en permettre l'accès par NSF, à la place de, ou en complément de CIFS.

  1. Vérifiez les conditions requises.
    1. Consultez le document IBM FileNet P8 Hardware and Software Requirements pour vérifier que les serveurs de stockage de fichiers utilisent la version du système d'exploitation Data ONTAP prise en charge par la version 5.0.0 d'IBM FileNet P8.
      Pour plus d'informations sur l'accès aux serveurs de stockage de fichiers et sur leur configuration, consultez les manuels Data ONTAP suivants :
      • System Administration Guide
      • Software Setup Guide
      • File Access and Protocols Management Guide
    2. Vérifiez que vous disposez d'une licence d'utilisation NFS pour accéder aux serveurs de stockage de fichiers.
  2. Définissez le type de sécurité d'un volume de stockage de sorte qu'il prenne en charge les clients NFS.

    Chaque qtree (sous-volume virtuel d'un volume de stockage) est doté exactement de l'un des types de sécurité (schéma de paramétrage de la sécurité des fichiers et des répertoires dans le qtree) répertoriés dans le tableau ci-dessous :

    Type de sécurité Description
    UNIX Attributs d'autorisation d'accès aux fichiers UNIX. Seuls les clients NFS peuvent créer des fichiers et des répertoires dans un qtree UNIX.
    NTFS Listes de contrôle d'accès Windows. Seuls les clients CIFS peuvent créer des fichiers et des répertoires dans un qtree NTFS.
    Mixed (mixte) Types de sécurité UNIX et NTFS. Un seul type de sécurité est possible à la fois. Le type en cours est celui du dernier client à l'avoir modifié.

    Parce que toutes les versions d'IBM FileNet P8 antérieures à 4.0.0 ne prennent en charge que CIFS, tous les volumes de stockage utilisés par Content Engine version 3.5.2 utilisent le type de sécurité NTFS. Vous devez choisir le type de sécurité UNIX ou Mixed. Définissez le type Mixed pour les qtrees devant répondre à la fois à des demandes de clients NFS et CIFS pendant le processus de mise à niveau ; sinon, définissez le type UNIX.

    Effectuez les opérations suivantes pour définir le type de sécurité de chaque qtree :

    1. Accédez à la console administrative de Data ONTAP. Reportez-vous au guide d'administration du système Data ONTAP pour connaître les méthode d'accès administratif.
    2. Exécutez la commande qtree comme dans l'exemple suivant, qui définit le style de sécurité UNIX sur le qtree /vol/vol1/sa1 du serveur de stockage de fichiers NAFiler :
       telnet NAFiler
      qtree security /vol/vol1/sa1 unix

      Après l'exécution de la commande qtree, tous les fichiers créés par Content Engine sur une plateforme UNIX seront dotés d'attributs de sécurité UNIX.

  3. Mappez les utilisateurs et les groupes UNIX à leurs équivalents Windows.

    Parce que Content Engine version 3.5.2 prend en charge CIFS, plutôt que NFS, tous les fichiers existants sur un volume sont dotés des attributs de sécurité NTFS. Les utilisateurs et les groupes qui ont les droits d'accès sur ces fichiers sont définis par Windows.

    Pour que les fichiers en version 3.5.2 restent accessibles, vous devez créer un mappage entre le nouveau compte UNIX pour la version 5.0.0 de Content Engine et l'ancien compte Windows pour la version 3.5.2.

    Chaque serveur de stockage de fichiers dispose de son propre fichier de configuration, /etc/usermap.cfg, pour le mappage entre les noms d'utilisateur Windows et les noms d'utilisateur UNIX équivalents. Un utilisateur UNIX tentant d'accéder à un fichier doté des attributs de sécurité NTFS utilise usermap.cfg pour déterminer si un mappage existe entre le compte UNIX et le compte Windows équivalent. Si le mappage existe, le contrôle d'accès sur le fichier cible utilise le compte Windows.

    Chaque entrée usermap.cfg a le format suivant :

    [ qualificatif_IP :] nom_Windows [ direction ] [ qualificatif_IP :] nom_UNIX

    Le tableau ci-dessous répertorie le sens de chaque élément de l'entrée :

    Elément Signification
    qualificatif_IP Qualifie le nom en fonction de l'adresse source du demandeur
    nom_Windows

    Nom de l'utilisateur ou du groupe Windows au format nom de domaine (par exemple, nom_de_domaine\nom_d_utilisateur). Le nom Windows doit être dans le domaine Windows que le serveur de stockage de fichiers est configuré pour utiliser lors de l'authentification d'utilisateurs Windows.

    nom_UNIX

    Nom d'un utilisateur ou d'un groupe UNIX. Le nom doit être défini dans le fichier ou dans le service d'annuaire utilisé par le serveur de stockage de fichiers pour l'authentification des utilisateurs UNIX. Bien souvent, il s'agit du fichier local /etc/passwd (pour les utilisateurs) ou /etc/group (pour les groupes).

    Dans le cas d'un groupe, il peut être nécessaire de le définir dans un référentiel NIS ou dans un serveur d'annuaire LDAP, selon la configuration du serveur de stockage de fichiers.

    Dans les deux cas, l'UID (ID utilisateur UNIX) doit être identique à l'UID de l'utilisateur sous lequel s'exécute le serveur Content Engine.

    Direction

    Direction du mappage, soit <=, soit =>.

    <= : Mappe le nom_UNIX au nom_Windows

    => : Mappe le nom_Windows au nom_UNIX

    Par exemple, les opérations suivantes définissent un mappage sur un serveur de stockage de fichiers entre l'utilisateur utilisateur_système_exploitation_FNCE (le compte utilisateur Windows sous lequel la version 3.5.2. x du serveur Content Engine s'exécute) et l'utilisateur utilisateur_UNIX_FNCE (le compte utilisateur UNIX sous lequel la version 5.0.0 du serveur Content Engine s'exécute).

    1. Connectez-vous à la machine sur laquelle est installée la version 3.5.2 de Content Engine.
    2. Connectez-vous au volume racine sur le serveur de stockage de fichiers à l'aide du compte administrateur.

      Par défaut, le volume racine du serveur de stockage de fichiers est accessible à partir d'un client Windows en tant que partage CIFS nommé C$, comme dans l'exemple qui suit (où NAFiler est le nom d'hôte du serveur de stockage de fichiers cible de votre site).

      C\> net use n: \\NAFiler\C$ /user:NAFiler1\Administrator
    3. Editez /etc/usermap.cfg et ajoutez la section suivante :

      CEDomain\utilisateur_système_exploitation_FNCE => utilisateur_UNIX_FNCE

    4. Editez /etc/passwd et ajoutez la section suivante :

      utilisateur_UNIX_FNCE:CEServers:205:7100::/home/utilisateur_système_exploitation_FNCE:

  4. Retournez à la rubrique parent et terminez la tâche.


Commentaires

Dernière mise à jour : Novembre 2010


© Copyright IBM Corp. 2010.
Ce centre de documentation utilise la technologie Eclipse. (http://www.eclipse.org)