FileNet P8 Content Engine, Versão 5.0.+              

Preparando Volumes SnapLock para Upgrade

Se seu domínio existente do IBM® FileNet P8 incluir um dispositivo de conteúdo fixo SnapLock, você deverá permitir o acesso ao conteúdo fixo via NFS em vez de, ou além de, CIFS.

  1. Verifique os pré-requisitos.
    1. Verifique o IBM FileNet P8 Hardware and Software Requirements para saber se os arquivadores usam a versão do sistema operacional Data ONTAP que é suportada na versão 5.0.0 do IBM FileNet P8.
      Para obter informações sobre como acessar e configurar seus arquivadores, consulte os seguintes manuais do Data ONTAP:
      • Guia de Administração do Sistema
      • Guia de Configuração de Software
      • Guia de Gerenciamento de Protocolos e Acesso de Arquivo
    2. Certifique-se de estar licenciado para usar o NFS para acessar seus arquivadores.
  2. Configure o estilo de segurança de um volume de armazenamento para ativar o suporte para clientes NFS.

    Cada qtree (subvolume virtual de um volume de armazenamento) tem exatamente um dos estilos de segurança (esquema para configurar a segurança nos arquivos e diretórios em qtree) mostrados na seguinte tabela:

    Estilo de Segurança Descrição
    UNIX Atributos de permissão de arquivo UNIX. Apenas clientes NFS podem criar arquivos e diretórios em um qtree UNIX.
    NTFS Listas de controle de acesso Windows. Apenas clientes CIFS podem criar arquivos e diretórios em um qtree NTFS.
    Combinação Estilos de segurança UNIX e NTFS. Apenas um estilo de segurança por vez é permitido. O estilo atual é aquele do último cliente que o modificar.

    Como todas as versões pré-4.0.0 do IBM FileNet P8 suportam apenas CIFS, todos os volumes de armazenamento usados pelo Content Engine versão 3.5.2 utilizam estilo de segurança NTFS. Você deve alterar o estilo de segurança para UNIX ou Combinação. Especifique o estilo Combinação para qtrees que devem atender aos pedidos de clientes NFS e CIFS durante o processo de upgrade; caso contrário, especifique o estilo UNIX.

    Para cada qtree, execute as seguintes etapas para especificar o estilo de segurança:

    1. Acesse o console administrativo do Data ONTAP. Consulte o Guia de Administração do Sistema ONTAP para obter informações sobre os métodos de acesso administrativos.
    2. Execute o comando qtree como no seguinte exemplo, que configura o estilo de segurança UNIX no qtree /vol/vol1/sa1 do arquivador NAFiler para UNIX:
       telnet NAFiler
      qtree security /vol/vol1/sa1 unix

      Após o comando qtree ser executado, todos os arquivos criados pelo Content Engine em uma plataforma UNIX terão atributos de segurança do UNIX.

  3. Mapeie usuários e grupos do UNIX para os equivalentes no Windows.

    Como o Content Engine versão 3.5.2 suporta CIFS e não NFS, todos os arquivos existentes em um volume têm atributos de segurança do NTFS. Os usuários e grupos com direitos de acesso a esses arquivos são definidos pelo Windows.

    Para permitir que os arquivos da versão 3.5.2 permaneçam acessíveis, você deverá criar um mapeamento entre a nova conta do UNIX para a versão 5.0.0 do Content Engine e a conta antiga do Windows para a versão 3.5.2.

    Cada arquivador tem o próprio arquivo de configuração, /etc/usermap.cfg, para mapear entre nomes de usuários do Windows e nomes de usuários do UNIX equivalentes. Um usuário do UNIX tentando acessar um arquivo que tem atributos de segurança do NTFS utiliza usermap.cfg para determinar se existe um mapeamento entre a conta do UNIX e a conta do Windows equivalente. Se o mapeamento existir, as verificações de acesso no arquivo de destino utilizarão a conta do Windows.

    Cada entrada usermap.cfg tem o seguinte formato:

    [ IP_qualifier :] Windows_name [ direction ] [ IP_qualifier :] UNIX_name

    O significado de cada elemento na entrada é mostrado na seguinte tabela:

    Elemento Significado
    IP_qualifier Qualifica o nome de acordo com o endereço de origem do solicitante
    Windows_name

    O nome do grupo ou usuário do Windows no formato de nome de domínio (por exemplo, DomainName\UserName). O nome do Windows deve estar no domínio do Windows em que o arquivador está configurado para utilizar durante a autenticação de usuários do Windows.

    UNIX_name

    O nome de um usuário ou grupo do UNIX. O nome deve ser definido no arquivo ou serviço de diretório em que o arquivador utiliza para autenticar usuários do UNIX. Em muitos casos, ele será o /etc/passwd local (para usuários) ou /etc/group (para grupos).

    Se for um grupo, talvez seja necessário defini-lo também em um repositório NIS ou servidor de diretório LDAP, dependendo de como o arquivador está configurado.

    Em qualquer caso, o UID (ID do usuário do UNIX) deve ser idêntico ao UID do usuário sob o qual o Content Engine Server está sendo executado.

    Direction

    A direção do mapeamento, <= ou =>.

    <=: Mapeia UNIX_name para Windows_name

    =>: Mapeia Windows_name para UNIX_name

    Por exemplo, as etapas a seguir definem um mapeamento em um arquivador entre FNCE_OS_User (a conta do usuário do Windows sob a qual a versão 3.5.2 x do Content Engine Server está sendo executada) e FNCE_UNIX_User (a conta do usuário do UNIX sob a qual a versão 5.0.0 do Content Engine Server está sendo executada).

    1. Efetue logon na máquina onde a versão 3.5.2 do Content Engine está instalada.
    2. Conecte-se ao volume raiz no arquivador de destino utilizando a conta do Administrador.

      Por padrão, o volume raiz do arquivador é acessível a partir de um cliente do Windows como um compartilhamento CIFS denominado C$, como no seguinte exemplo (em que NAFiler é o nome do host do arquivador de destino em seu site).

      C\> net use n: \\NAFiler\C$
      /user:NAFiler1\Administrator
    3. Edite /etc/usermap.cfg incluindo a seguinte sub-rotina:

      CEDomain\FNCE_OS_User => FNCE_UNIX_User

    4. Edite /etc/passwd incluindo a seguinte sub-rotina:

      FNCE_UNIX_User:CEServers:205:7100::/home/FNCE_UNIX_User:

  4. Retorne ao tópico-pai e conclua a tarefa.


Feedback

Última atualização: novembro de 2010


© Copyright IBM Corporation 2010.
Este centro de informações foi desenvolvido com a tecnologia Eclipse. (http://www.eclipse.org)