Administrator Guide
modication. Utilisez le paramètre par défaut du SLP (les utilisateurs authentiés possèdent un contrôle total) ainsi que les ACL pour
contrôler l'accès au partage SMB, sauf si une condition requise spécique pour les SLP ne peut pas être eectuée à l'aide des ACL.
Les administrateurs Windows doivent suivre les meilleures pratiques dénies par Microsoft pour les ACL et les SLP.
REMARQUE : Ne tentez pas de créer un partage SMB avec MMC. Utilisez MMC uniquement pour dénir des SLP.
Adressage automatique des ACL à UNIX Word 777
Lors de l'achage de chiers associés à des listes de contrôle d'accès (ACL) Windows depuis des clients NFS, l'algorithme
d'adressage FluidFS présente un mode d'accès UNIX traduit. Une traduction parfaite étant impossible, une heuristique est utilisée
pour convertir l'ACL Windows en mot UNIX de 9 bits. Toutefois, lorsque des SID spéciaux sont utilisés dans l'ACL (par exemple, ACE
créateur-propriétaire), l'adressage peut être inexact. Pour certaines applications, les clients NFS doivent voir l'adressage exact ou un
adressage permettant un accès plus permissif, à défaut de quoi les applications NFS peuvent ignorer les opérations refusées.
Les versions 5 et ultérieure de FluidFS comprennent une nouvelle option qui permet de présenter toutes les ACL SMB avec UNIX
Word 777 depuis les clients NFS (à des ns d'achage uniquement). Cette option, qui est désactivée par défaut, peut être
congurée dans les paramètres de volume NAS.
1. Dans la vue Stockage, sélectionnez un cluster FluidFS.
2. Cliquez sur l'onglet Système de chiers.
3. Dans la vue Système de chiers, sélectionnez un volume NAS.
4. Cliquez sur Modier les paramètres.
5. Dans le panneau Modier les paramètres du volume NAS, cliquez sur Interopérabilité.
6. Cochez la case Achage de l'ACL pour UNIX 777 pour les clients NFS activé.
REMARQUE : Dans FluidFS, les vérications d'accès aux données s'eectuent toujours par rapport aux ACL de sécurité
d'origine.
Cette fonction s'applique uniquement aux volumes NAS associés à un style Windows ou à un style de sécurité mixte (pour les chiers
dotés d'ACL Windows).
Conguration des ACL sur un partage SMB
Pour dénir des ACL, utilisez les procédures de l'Explorateur Windows. Lors de la dénition d'une ACL pour un compte d'utilisateur
local, vous devez utiliser le format suivant : client_vip_or_name\local_user_name
Dénition des SLP sur un partage SMB à l’aide de la console MMC
Pour dénir des SLP, utilisez la console MMC (Microsoft Management Console) avec le composant logiciel enchable Dossier
partagé pour dénir des autorisations. Les administrateurs peuvent utiliser un chier MMC prédéni (.msc) depuis le menu Démarrer
de Windows Server 2003/2008/2012 et ajouter un composant logiciel enchable Dossier partagé à connecter au cluster
FluidFS.
À propos de cette tâche
La console MMC ne vous permet pas de choisir l'utilisateur à connecter à un ordinateur distant. Par défaut, la connexion est établie
avec le compte de l'utilisateur connecté à la machine. Pour utiliser un autre utilisateur pour la connexion :
• Si le cluster FluidFS que vous tentez de gérer est joint à un annuaire Active Directory, connectez-vous à la station de gestion
avec domain\Administrator.
• Avant d’utiliser MMC, connectez-vous au cluster FluidFS en utilisant l’adresse IP virtuelle (VIP) du client dans la barre d’adresse
de l’Explorateur Windows. Connectez-vous avec le compte d’administrateur et ouvrez une session dans MMC.
REMARQUE : Vous devrez peut-être d'abord réinitialiser le mot de passe administrateur local.
Étapes
1. Cliquez sur Démarrer → Exécuter.
2. Tapez mmc et cliquez sur OK. La fenêtre Console 1 - [Racine de la console] s'ouvre.
3. Sélectionnez Fichier → Ajouter/Supprimer un composant logiciel enchable.
4. Sélectionnez Shared Folders (Dossiers partagés), puis cliquez sur Add (Ajouter).
440
Partages, exportations et volumes NAS de FluidFS