FileNet P8 Content Engine, Versión 5.0.+              

Preparación de volúmenes SnapLock para la actualización

Si el dominio de IBM® FileNet P8 existente incluye un dispositivo de contenido fijo SnapLock, debe permitir el acceso al contenido fijo por medio de NFS en lugar o además de CIFS.

  1. Compruebe los requisitos previos.
    1. Consulte el manual IBM FileNet P8 Hardware and Software Requirements para comprobar que los archivadores utilizan la versión del sistema operativo Data ONTAP soportada en la versión 5.0.0 de IBM FileNet P8.
      Para obtener información acerca del acceso y configuración de los archivadores, consulte los siguientes manuales de Data ONTAP:
      • System Administration Guide
      • Software Setup Guide
      • File Access and Protocols Management Guide
    2. Asegúrese de tener licencia para utilizar NFS para acceder a los archivadores.
  2. Establezca el estilo de seguridad de un volumen de almacenamiento para habilitar el soporte para clientes NFS.

    Cada qtree (subvolumen virtual de un volumen de almacenamiento) tiene exactamente uno de los estilos de seguridad (esquema para establecer la seguridad en los archivos y directorios de qtree) mostrados en la tabla siguiente:

    Estilo de seguridad Descripción
    UNIX Atributos de permiso de archivo de UNIX. Sólo los clientes NFS pueden crear archivos y directorios en un qtree UNIX.
    NTFS Listas de control de accesos de Windows. Sólo los clientes CIFS pueden crear archivos y directorios en un qtree NTFS.
    Mixto Estilos de seguridad tanto UNIX como NTFS. Sólo se permite un estilo de seguridad simultáneamente. El estilo actual es el del último cliente que lo ha modificado.

    Dado que todas las versiones anteriores a 4.0.0 de IBM FileNet P8 sólo dan soporte a CIFS, todos los volúmenes de almacenamiento utilizados por Content Engine versión 3.5.2 utilizan el estilo de seguridad NTFS. Debe cambiar el estilo de seguridad por UNIX o Mixto. Especifique el estilo Mixto para qtrees que deben dar servicio a solicitudes de clientes NFS y CIFS durante el proceso de actualización; de lo contrario, especifique el estilo UNIX.

    Para cada qtree, realice las tareas siguientes para especificar el estilo de seguridad:

    1. Acceda a la consola de administración de Data ONTAP. Consulte el manual ONTAP System Administration Guide para obtener información acerca de los métodos de acceso administrativo.
    2. Ejecute el mandato qtree como en el ejemplo siguiente, que establece el estilo de seguridad de UNIX en el qtree /vol/vol1/sa1 del archivador NAFiler en UNIX:
       telnet NAFiler
      qtree security /vol/vol1/sa1 unix

      Una vez ejecutado el mandato qtree, todos los archivos creados por Content Engine en una plataforma UNIX tendrán atributos de seguridad de UNIX.

  3. Correlacione los usuarios y grupos de UNIX con los equivalentes de Windows.

    Dado que Content Engine versión 3.5.2 da soporte a CIFS en lugar de a NFS, todos los archivos existentes en un volumen tienen atributos de seguridad de NTFS. Los usuarios y grupos con derechos de acceso a estos archivos se definen en Windows.

    Para que los archivos de la versión 3.5.2 sigan siendo accesibles, debe crear una correlación entre la nueva cuenta de UNIX para la versión 5.0.0 de Content Engine y la cuenta antigua de Windows para la versión 3.5.2.

    Cada archivador tiene su propio archivo de configuración, /etc/usermap.cfg, para efectuar la correlación entre los nombres de usuario de Windows y los nombres de usuario de UNIX equivalentes. Un usuario de UNIX que intente acceder a una archivo que tenga atributos de seguridad NTFS utilizará usermap.cfg para determinar si existe una correlación entre la cuenta de UNIX y una cuenta de Windows equivalente. Si la correlación existe, las comprobaciones de acceso del archivo de destino utilizarán la cuenta de Windows.

    Cada entrada de usermap.cfg tiene el formato siguiente:

    [ cualificador_IP :] nombre_Windows [ sentido ] [ cualificador_IP :] nombre_UNIX

    En la tabla siguiente se muestra el significado de cada elemento de la entrada:

    Elemento Significado
    cualificador_IP Califica el nombre de acuerdo con la dirección origen del solicitante.
    nombre_Windows

    El nombre del usuario o grupo de Window en formato de nombre de dominio (por ejemplo, NombreDominio\NombreUsuario). El nombre de Windows debe encontrarse en el dominio de Windows que el archivador está configurado para utilizar al autenticar usuarios de Windows.

    nombre_UNIX

    El nombre de un usuario o grupo de UNIX. El nombre debe estar definido en el servicio de archivo o directorio que el archivador utiliza para autenticar usuarios de UNIX. En muchos casos, será el valor local /etc/passwd local (para usuarios) o /etc/group (para grupos).

    Si se trata de un grupo, puede que sea necesario definirlo también en un repositorio NIS o en un servidor de directorio LDAP, dependiendo de cómo se haya configurado el archivador.

    En cualquier caso, el UID (Id de usuario de UNIX) debe ser idéntico al UID del usuario bajo el que se ejecuta Content Engine Server.

    sentido

    El sentido de la correlación, que puede ser <= o =>.

    <=: Correlaciona nombre_UNIX con nombre_Windows

    =>: Correlaciona nombre_Windows con nombre_UNIX

    Por ejemplo, los pasos siguientes definen una correlación en un archivador entre FNCE_OS_User (la cuenta de usuario de Windows bajo la que se ejecuta la versión 3.5.2. x de Content Engine Server) y FNCE_UNIX_User (la cuenta de usuario de UNIX bajo la que se ejecuta la versión 5.0.0 de Content Engine Server).

    1. Inicie la sesión en la máquina en la que está instalada la versión 3.5.2 de Content Engine.
    2. Conéctese al volumen raíz del archivador de destino mediante la cuenta de administrador.

      Por omisión, el volumen raíz del archivador es accesible desde un cliente Windows como unidad compartida CIFS denominada C$, como en el ejemplo siguiente (donde NAFiler es el nombre de host del archivador de destino del sitio).

      C\> net use n: \\NAFiler\C$ /user:NAFiler1\Administrator
    3. Edite /etc/usermap.cfg añadiendo la stanza siguiente:

      CEDomain\FNCE_OS_User => FNCE_UNIX_User

    4. Edite /etc/passwd añadiendo la stanza siguiente:

      FNCE_UNIX_User:CEServers:205:7100::/home/FNCE_UNIX_User:

  4. Vuelva al tema padre y complete la tarea.


Comentarios

Última actualización: Noviembre de 2010


© Copyright IBM Corp. 2010.
Este Information Center se basa en la tecnología Eclipse. (http://www.eclipse.org)