Administrator Guide
14. Klicken Sie auf die Registerkarte Berechtigungen des Dialogfelds Erweiterte Sicherheitseinstellungen, und folgen Sie den
bewährten Verfahren von Microsoft, um der SMB-Freigabe ACL-Berechtigungen für Benutzer und Gruppen zuzuweisen.
Verwalten von ACLs oder SLPs auf einer SMB-Freigabe
Der FluidFS-Cluster unterstützt zwei Ebenen der Zugangskontrolle für SMB-Freigaben, Dateien und Ordner:
• Zugrissteuerungslisten (ACLs): Diese steuern den Zugang zu bestimmten Dateien und Ordnern. Der Administrator kann einen
großen Bereich von Vorgängen kontrollieren, die Benutzer und Gruppen ausführen können.
• Berechtigungen auf Freigabeebene (SLPs): Diese steuern den Zugang zu kompletten Freigaben. Der Administrator kontrolliert
den Zugang für Lese- und Änderungsvorgänge oder den vollständigen Zugang zu einer kompletten Freigabe.
SLPs sind jedoch begrenzt, da sie sich nur auf Berechtigungen für die vollständige Kontrolle sowie für Änderungs- und Lesevorgänge
für einen bestimmten Benutzer oder eine bestimmte Gruppe auf Ebene der SMB-Freigabe beziehen. ACLs können weit mehr
Vorgänge steuern als lediglich den Lese-/Änderungs-/vollständigen Zugang. Verwenden Sie die Standardeinstellung für SLP
(authentizierte Benutzer verfügen über vollständige Kontrolle) und ACLs zur Steuerung des Zugangs zur SMB-Freigabe, es sei
denn, es besteht eine spezische Anforderung für SLPs, die nicht mithilfe von ACLs erfüllt werden kann.
Windows-Administratoren sollten sich an die von Microsoft denierten bewährten Verfahren für ACLs und SLPs halten.
ANMERKUNG: Versuchen Sie nicht, eine SMB-Freigabe unter Verwendung von MMC zu erstellen. Verwenden Sie MMC
ausschließlich zum Einrichten von SLPs.
Automatische ACL-UNIX Word 777-Zuordnung
Wenn Dateien mit Windows-ACLs von NFS-Clients angezeigt werden, zeigt der FluidFS-Zuordnungsalgorithmus einen übersetzten
UNIX-Zugrismodus. Perfekte Übersetzung ist nicht möglich, sodass eine heuristische Methode zum Übersetzen der datenreichen
Windows ACL in die 9 Bit des UNIX-Wortes verwendet wird. Wenn jedoch einige spezielle SIDs innerhalb der ACL verwendet werden
(z. B. creator-owner ACE), kann die Zuweisung ungenau sein. Bei einigen Anwendungen müssen NFS-Clients die genaue Zuordnung
oder eine Zuordnung für weniger eingeschränkten Zugri sehen. Andernfalls führen die NFS-Anwendungen verweigerte Vorgänge
möglicherweise nicht aus.
FluidFS Version 5 oder höher fügt eine Option hinzu, die dazu führt, dass allen Objekten mit SMB-ACLs UNIX-Wort 777 von NFS-
Clients präsentiert wird (nur zur Anzeige). Diese Option, die standardmäßig deaktiviert ist, kann unter den NAS-Volume-Einstellungen
konguriert werden.
1. Wählen Sie in der Ansicht Speicher einen FluidFS-Cluster aus.
2. Klicken Sie auf die Registerkarte Dateisystem.
3. Wählen Sie in der Ansicht Dateisystem ein NAS-Volume aus.
4. Klicken Sie auf Einstellungen bearbeiten.
5. Klicken Sie im Fensterbereich „Einstellungen für NAS-Volume bearbeiten“ auf Interoperabilität.
6. Wählen Sie das Kontrollkästchen Anzeige ACL für UNIX 777 NFS-Clients aktiviert.
ANMERKUNG: Tatsächliche Datenzugrisprüfungen in FluidFS werden weiterhin gegen die ursprünglichen Sicherheits-
ACLs durchgeführt.
Diese Funktion gilt nur für NAS-Volumes mit Windows- oder gemischtem Sicherheitsstil (für Dateien mit Windows-ACLs).
Einstellen von ACLs auf einer SMB-Freigabe
Verwenden Sie zum Einstellen von ACLs Windows Explorer-Verfahren. Bei der Denition einer ACL für ein lokales Benutzerkonto,
müssen Sie folgendes Format verwenden: client_vip_or_name\local_user_name
Festlegen von SLPs auf einer SMB-Freigabe unter Verwendung der MMC
Um SLPs einzurichten, können Sie die Microsoft Management Console (MMC) mit dem Snap-in für freigegebene Ordner verwenden
und damit Berechtigungen festlegen. Administratoren können eine vordenierte MMC-Datei (.msc) über das Windows Server
2003/2008/2012-Startmenü auswählen und ein Snap-in für freigegebene Ordner zur Verbindung mit dem
FluidFS-Cluster
hinzufügen.
FluidFS-NAS-Volumes, -Freigaben und -Exporte
447