Administrator Guide
7. Haga clic en la pestaña Seguridad y, a continuación, haga clic en Avanzado. Se abrirá el cuadro de diálogo Configuración de
seguridad avanzada.
8. Haga clic en la pestaña Propietario y, a continuación, en Avanzado. Se abrirá el cuadro de diálogo Configuración de seguridad
avanzada.
9. Haga clic en Otros usuarios o grupos. Se abrirá el cuadro de diálogo Seleccionar usuario o grupo.
10. Seleccione la cuenta del usuario administrador del dominio que se utiliza para establecer las ACL para este recurso compartido SMB o
seleccione el grupo Administradores de dominio. De forma alternativa, se puede utilizar la cuenta de administrador del clúster
FluidFS. Haga clic en Aceptar.
11. Asegúrese de que se ha marcado la opción Reemplazar propietario en subcontenedores y objetos y haga clic en Aceptar.
12. Cuando se haya configurado el propietario, anule la asignación de la unidad de red.
13. Vuelva a asignar la unidad de red como la cuenta que tiene la propiedad, según lo establecido antes.
14. Haga clic en la pestaña Permisos del cuatro de diálogo Configuración de seguridad avanzada y siga las prácticas recomendadas
por Microsoft para asignar los permisos de ACL para usuarios y grupos en el recurso compartido SMB.
Administración de las ACL o los SLP en un recurso compartido SMB
El clúster FluidFS admite dos niveles de control de acceso a recursos compartidos SMB, archivos y carpetas:
• Listas de control de acceso (ACL): rigen el acceso a archivos y carpetas específicos. El administrador puede controlar un amplio
rango de las operaciones que pueden realizar los usuarios y los grupos.
• Permisos de nivel de recurso compartido (SLP): rigen el acceso a recursos compartidos enteros. El administrador controla
solamente el acceso total, de lectura o modificación a un recurso compartido entero.
Los SLP están limitados porque solo tratan los derechos de lectura, modificación y control completo de un usuario o un grupo
determinados en el nivel de recurso compartido de SMB. Las ACL controlan muchas más operaciones que solo las de lectura/cambio/
acceso total. Deje el valor predeterminado de SLP (los usuarios autenticados tienen el control completo) y utilice ACL para controlar el
acceso al recurso compartido de SMB, a menos que algún requisito específico para los SLP no se pueda llevar a cabo utilizando las ACL.
Un administrador de Windows debe seguir las mejores prácticas definidas por Microsoft para las ACL y los SLP.
NOTA:
No intente crear un recurso compartido SMB mediante la MMC. Utilice la MMC para establecer los SLP,
solamente.
Asignación automática de las ACL a recuento de palabras UNIX 777
Cuando los archivos con ACL de Windows se muestran desde clientes NFS, el algoritmo de asignación de FluidFS muestra un modo de
acceso UNIX traducido. La traducción perfecta no es posible, así que se utiliza una heurística para traducir desde las sofisticadas ACL de
Windows a 9 bits del recuento de palabras UNIX. Sin embargo, cuando se utilizan algunos SID especiales en ACL (por ejemplo, creador-
propietario ACE), la asignación puede resultar inexacta. Para algunas aplicaciones, los clientes NFS deben ver la asignación exacta o una
asignación para un acceso más permisivo. De lo contrario, las aplicaciones de NFS podrían no ejecutar las operaciones denegadas.
FluidFS versión 5 o posterior ofrece una opción que provoca que todos los objetos con ACL de SMB se presenten con el recuento de
palabras UNIX 777 a partir de los clientes NFS (solo para mostrar). Esta opción, que está desactivada de manera predeterminada, se
puede configurar con los ajustes de volumen NAS.
1. En la vista Almacenamiento, seleccione un clúster FluidFS.
2. Haga clic en la pestaña Sistema de archivos.
3. En la vista Sistema de archivos, seleccione un volumen NAS.
4. Haga clic en Editar configuración.
5. En el panel Editar configuración de volumen NAS, haga clic en Interoperabilidad.
6. Seleccione la casilla de verificación Mostrar ACL a UNIX 777 a clientes de NFS activado.
NOTA:
Las marcas de verificación de acceso de datos reales en FluidFS aún se hacen en relación con las ACL de
seguridad originales.
Esta función se aplica solo a los volúmenes NAS con Windows o con estilos de seguridad combinados (para archivos con ACL de
Windows).
Configuración de las ACL en un recurso compartido de SMB
Para establecer las ACL, utilice los procedimientos de Windows Explorer. Cuando defina una ACL para una cuenta de usuario local, debe
utilizar este formato: client_vip_or_name\local_user_name
412
Administración de FluidFS