Reference Guide

descriptor de seguridad de cada objeto. Cada ACL contiene entradas de control de acceso (ACE). A su vez, cada ACE contiene un único

SID que identifica a un usuario, un grupo o una computadora, y una lista de derechos que se rechazan o se permiten para ese SID.

Acceso a sistemas de archivos en un ambiente

multiprotocolo

El acceso a archivos se proporciona a través de servidores NAS. Un servidor NAS contiene un conjunto de sistemas de archivos donde

están almacenados los datos. El servidor NAS proporciona acceso a estos datos para los protocolos de archivos NFS y SMB mediante el

uso compartido de los sistemas de archivos a través de recursos compartidos SMB y NFS. El modo del servidor NAS para el uso

compartido multiprotocolo permite el uso compartido de los mismos datos entre SMB y NFS. Dado que el modo de uso compartido

multiprotocolo ofrece acceso simultáneo de SMB y NFS a un sistema de archivos, el mapeo de usuarios de Windows a usuarios de UNIX y

la definición de las reglas de seguridad que se deben utilizar (bits de modo, ACL e información del usuario) se deben tener en cuenta y

configurar correctamente para el uso compartido multiprotocolo.

NOTA: Para obtener información sobre la configuración y la administración de servidores NAS con respecto al uso compartido

multiprotocolo, el mapeo de usuarios, las políticas de acceso y la información de identificación, consulte la ayuda en línea de

PowerStore Manager.

Mapeo de usuarios

En un contexto multiprotocolo, un usuario de Windows se debe asociar a un usuario de UNIX. Sin embargo, un usuario de UNIX se debe

mapear a un usuario de Windows solamente cuando la política de acceso es Windows. Esta coincidencia es necesaria para que se pueda

aplicar la seguridad del sistema de archivos, incluso si no es nativa para el protocolo. Los siguientes componentes son parte del mapeo de

usuarios:

● Servicios de directorio de UNIX, archivos locales o ambos

● Solucionadores de Windows

● Mapeo seguro (secmap): Una caché que contiene todos los mapeos entre SID y UID o GID que usa un servidor NAS.

● ntxmap

NOTA: El mapeo de usuarios no afecta a los usuarios o los grupos que son locales en el servidor SMB.

Servicios de directorio de UNIX y archivos locales

Los servicios de directorio de UNIX (UDS) y los archivos locales se usan para realizar lo siguiente:

● Devuelven el nombre de cuenta de UNIX correspondiente para un identificador de usuario (UID) específico.

● Devuelven el UID y el ID de grupo (GID) primario correspondientes para un nombre de cuenta de UNIX específico.

Los servicios compatibles son:

● LDAP

● NIS

● Archivos locales

● Ninguno (el único mapeo posible es a través del usuario predeterminado)

Cuando está activado el uso compartido multiprotocolo, debe estar activado un UDS, los archivos locales o ambos para el servidor NAS. La

propiedad del servicio de directorio de UNIX del servidor NAS determina lo que se utiliza para el mapeo de usuarios.

Solucionadores de Windows

Los solucionadores de Windows se usan para realizar lo siguiente para el mapeo de usuarios:

● Devuelven el nombre de cuenta de Windows correspondiente para un identificador de seguridad (SID) específico

● Devuelven el SID correspondiente para un nombre de cuenta de Windows específico

Los solucionadores de Windows son:

● La controladora de dominio (DC) del dominio

● Base de datos del grupo local (LGDB) del servidor SMB

Autenticación y acceso