Se seu domínio existente do IBM® FileNet P8 incluir um dispositivo de conteúdo fixo SnapLock, você deverá permitir o acesso ao conteúdo fixo via NFS em vez de, ou além de, CIFS.
Cada qtree (subvolume virtual de um volume de armazenamento) tem exatamente um dos estilos de segurança (esquema para configurar a segurança nos arquivos e diretórios em qtree) mostrados na seguinte tabela:
Estilo de Segurança | Descrição |
---|---|
UNIX | Atributos de permissão de arquivo UNIX. Apenas clientes NFS podem criar arquivos e diretórios em um qtree UNIX. |
NTFS | Listas de controle de acesso Windows. Apenas clientes CIFS podem criar arquivos e diretórios em um qtree NTFS. |
Combinação | Estilos de segurança UNIX e NTFS. Apenas um estilo de segurança por vez é permitido. O estilo atual é aquele do último cliente que o modificar. |
Como todas as versões pré-4.0.0 do IBM FileNet P8 suportam apenas CIFS, todos os volumes de armazenamento usados pelo Content Engine versão 3.5.2 utilizam estilo de segurança NTFS. Você deve alterar o estilo de segurança para UNIX ou Combinação. Especifique o estilo Combinação para qtrees que devem atender aos pedidos de clientes NFS e CIFS durante o processo de upgrade; caso contrário, especifique o estilo UNIX.
Para cada qtree, execute as seguintes etapas para especificar o estilo de segurança:
telnet NAFiler qtree security /vol/vol1/sa1 unix
Após o comando qtree ser executado, todos os arquivos criados pelo Content Engine em uma plataforma UNIX terão atributos de segurança do UNIX.
Como o Content Engine versão 3.5.2 suporta CIFS e não NFS, todos os arquivos existentes em um volume têm atributos de segurança do NTFS. Os usuários e grupos com direitos de acesso a esses arquivos são definidos pelo Windows.
Para permitir que os arquivos da versão 3.5.2 permaneçam acessíveis, você deverá criar um mapeamento entre a nova conta do UNIX para a versão 5.0.0 do Content Engine e a conta antiga do Windows para a versão 3.5.2.
Cada arquivador tem o próprio arquivo de configuração, /etc/usermap.cfg, para mapear entre nomes de usuários do Windows e nomes de usuários do UNIX equivalentes. Um usuário do UNIX tentando acessar um arquivo que tem atributos de segurança do NTFS utiliza usermap.cfg para determinar se existe um mapeamento entre a conta do UNIX e a conta do Windows equivalente. Se o mapeamento existir, as verificações de acesso no arquivo de destino utilizarão a conta do Windows.
Cada entrada usermap.cfg tem o seguinte formato:
[ IP_qualifier :] Windows_name [ direction ] [ IP_qualifier :] UNIX_name
O significado de cada elemento na entrada é mostrado na seguinte tabela:
Elemento | Significado |
---|---|
IP_qualifier | Qualifica o nome de acordo com o endereço de origem do solicitante |
Windows_name | O nome do grupo ou usuário do Windows no formato de nome de domínio (por exemplo, DomainName\UserName). O nome do Windows deve estar no domínio do Windows em que o arquivador está configurado para utilizar durante a autenticação de usuários do Windows. |
UNIX_name | O nome de um usuário ou grupo do UNIX. O nome deve ser definido no arquivo ou serviço de diretório em que o arquivador utiliza para autenticar usuários do UNIX. Em muitos casos, ele será o /etc/passwd local (para usuários) ou /etc/group (para grupos). Se for um grupo, talvez seja necessário defini-lo também em um repositório NIS ou servidor de diretório LDAP, dependendo de como o arquivador está configurado. Em qualquer caso, o UID (ID do usuário do UNIX) deve ser idêntico ao UID do usuário sob o qual o Content Engine Server está sendo executado. |
Direction | A direção do mapeamento, <= ou =>. <=: Mapeia UNIX_name para Windows_name =>: Mapeia Windows_name para UNIX_name |
Por exemplo, as etapas a seguir definem um mapeamento em um arquivador entre FNCE_OS_User (a conta do usuário do Windows sob a qual a versão 3.5.2 x do Content Engine Server está sendo executada) e FNCE_UNIX_User (a conta do usuário do UNIX sob a qual a versão 5.0.0 do Content Engine Server está sendo executada).
Por padrão, o volume raiz do arquivador é acessível a partir de um cliente do Windows como um compartilhamento CIFS denominado C$, como no seguinte exemplo (em que NAFiler é o nome do host do arquivador de destino em seu site).
C\> net use n: \\NAFiler\C$ /user:NAFiler1\Administrator
CEDomain\FNCE_OS_User => FNCE_UNIX_User
FNCE_UNIX_User:CEServers:205:7100::/home/FNCE_UNIX_User: