Administrator Guide
Cambiar el propietario de un recurso compartido SMB mediante la cuenta del administrador de clústeres FluidFS
Si el clúster FluidFS no está unido a Active Directory, utilice la cuenta de administrador para cambiar el propietario de un recurso
compartido SMB. Estos pasos podrían variar ligeramente dependiendo de la versión de Windows que se esté utilizando.
1. Inicie el asistente Asignar unidad de red.
2. En Folder (Carpeta) escriba: \\<client_VIP_or_name>\<SMB_share_name>
3. Seleccione Conectar con otras credenciales.
4. Haga clic en Finalizar.
5. Cuando se le solicite, escriba las credenciales del administrador y haga clic en Aceptar.
6. Haga clic con el botón derecho del mouse en el recurso compartido SMB asignado (carpeta) y seleccione Propiedades. Aparece
el cuadro de diálogo Propiedades.
7. Haga clic en la pestaña Seguridad y, a continuación, haga clic en Avanzado. Aparece el cuadro de diálogo Conguración de
seguridad avanzada
.
8. Haga clic en la pestaña Propietario y, a continuación, en Avanzado. Aparece el cuadro de diálogo Conguración de seguridad
avanzada.
9. Haga clic en Otros usuarios o grupos. Aparece el cuadro de diálogo Seleccionar usuario o grupo.
10. Seleccione la cuenta del usuario administrador del dominio que se utiliza para establecer las ACL para este recurso compartido
SMB o seleccione el grupo Administradores de dominio. De forma alternativa, se puede utilizar la cuenta de administrador del
clúster FluidFS. Haga clic en Aceptar.
11. Asegúrese de que se ha marcado la opción Reemplazar propietario en subcontenedores y objetos y haga clic en Aceptar.
12. Cuando se haya congurado el propietario, anule la asignación de la unidad de red.
13. Vuelva a asignar la unidad de red como la cuenta que tiene la propiedad, según lo establecido en el paso 10.
14. Haga clic en la pestaña Permisos del cuatro de diálogo Conguración de seguridad avanzada y siga las prácticas
recomendadas por Microsoft para asignar los permisos de ACL para usuarios y grupos en el recurso compartido SMB.
Administración de las ACL o los SLP en un recurso compartido SMB
El clúster FluidFS admite dos niveles de control de acceso a recursos compartidos SMB, archivos y carpetas:
• Listas de control de acceso (ACL): rigen el acceso a archivos y carpetas especícos. El administrador puede controlar un amplio
rango de las operaciones que pueden realizar los usuarios y los grupos.
• Permisos de nivel de recurso compartido (SLP): rigen el acceso a recursos compartidos enteros. El administrador controla
solamente el acceso total, de lectura o modicación a un recurso compartido entero.
Los SLP están limitados porque solo tratan los derechos de lectura, modicación y control completo de un usuario o un grupo
determinados en el nivel de recurso compartido de SMB. Las ACL controlan muchas más operaciones que solo las de lectura/
cambio/acceso total. Deje el valor predeterminado de SLP (los usuarios autenticados tienen el control completo) y utilice ACL para
controlar el acceso al recurso compartido de SMB, a menos que algún requisito especíco para los SLP no se pueda llevar a cabo
utilizando las ACL.
Un administrador de Windows debe seguir las mejores prácticas denidas por Microsoft para las ACL y los SLP.
NOTA: No intente crear un recurso compartido SMB mediante la MMC. Utilice la MMC para establecer los SLP,
solamente.
Asignación automática de las ACL a recuento de palabras UNIX 777
Cuando los archivos con ACL de Windows se muestran desde clientes NFS, el algoritmo de asignación de FluidFS muestra un modo
de acceso UNIX traducido. La traducción perfecta no es posible, así que se utiliza una heurística para traducir desde las sosticadas
ACL de Windows a 9 bits del recuento de palabras UNIX. Sin embargo, cuando se utilizan algunos SID especiales en ACL (por
ejemplo, creador-propietario ACE), la asignación puede resultar inexacta. Para algunas aplicaciones, los clientes NFS deben ver la
asignación exacta o una asignación para un acceso más permisivo. De lo contrario, las aplicaciones de NFS podrían no ejecutar las
operaciones denegadas.
Exportaciones, recursos compartidos y volúmenes NAS FluidFS
607