Administrator Guide
Schritte
1. Starten Sie den Assistenten Netzlaufwerk verbinden.
2. Geben Sie im Ordner Folgendes ein: \\client_vip_or_name\smb_share_name
3. Wählen Sie Verbindung unter anderen Anmeldeinformationen herstellen aus.
4. Klicken Sie auf Fertigstellen.
5. Geben Sie bei Aufforderung die Administrator-Anmeldeinformationen ein, und klicken Sie auf OK.
6. Klicken Sie mit der rechten Maustaste auf die zugewiesene SMB-Freigabe (Ordner), und wählen Sie Eigenschaften aus. Das
Dialogfeld Eigenschaften wird angezeigt.
7. Klicken Sie auf die Registerkarte Sicherheit und dann auf Erweitert. Das Dialogfeld Erweiterte Sicherheitseinstellungen wird
angezeigt.
8. Klicken Sie auf die Registerkarte Besitzer und dann auf Bearbeiten. Das Dialogfeld Erweiterte Sicherheitseinstellungen wird
angezeigt.
9. Klicken Sie auf Weitere Benutzer oder Gruppen. Das Dialogfeld Benutzer oder Gruppe auswählen wird angezeigt.
10. Wählen Sie das Domain-Administrator-Benutzerkonto aus, das für die Einrichtung von ACLs für diese SMB-Freigabe verwendet wird,
oder wählen Sie die Gruppe Domain-Administratoren aus. Alternativ können Sie das FluidFS-Cluster-Administratorkonto verwenden.
Klicken Sie auf OK.
11. Stellen Sie sicher, dass Besitzer von Subcontainern und Objekten ersetzen aktiviert wurde, und klicken Sie auf OK.
12. Heben Sie die Zuweisung des Netzwerklaufwerks auf, nachdem der Besitzer eingestellt wurde.
13. Weisen Sie das Netzlaufwerk wieder als das Konto zu, das über die Eigentumsrechte verfügt, wie vorab festgelegt.
14. Klicken Sie auf die Registerkarte Berechtigungen des Dialogfelds Erweiterte Sicherheitseinstellungen, und folgen Sie den
bewährten Verfahren von Microsoft, um der SMB-Freigabe ACL-Berechtigungen für Benutzer und Gruppen zuzuweisen.
Verwalten von ACLs oder SLPs auf einer SMB-Freigabe
Der FluidFS-Cluster unterstützt zwei Ebenen der Zugangskontrolle für SMB-Freigaben, Dateien und Ordner:
• Zugriffssteuerungslisten (ACLs): Diese steuern den Zugang zu bestimmten Dateien und Ordnern. Der Administrator kann einen
großen Bereich von Vorgängen kontrollieren, die Benutzer und Gruppen ausführen können.
• Berechtigungen auf Freigabeebene (SLPs): Diese steuern den Zugang zu kompletten Freigaben. Der Administrator kontrolliert den
Zugang für Lese- und Änderungsvorgänge oder den vollständigen Zugang zu einer kompletten Freigabe.
SLPs sind jedoch begrenzt, da sie sich nur auf Berechtigungen für die vollständige Kontrolle sowie für Änderungs- und Lesevorgänge für
einen bestimmten Benutzer oder eine bestimmte Gruppe auf Ebene der SMB-Freigabe beziehen. ACLs können weit mehr Vorgänge
steuern als lediglich den Lese-/Änderungs-/vollständigen Zugang. Verwenden Sie die Standardeinstellung für SLP (authentifizierte
Benutzer verfügen über vollständige Kontrolle) und ACLs zur Steuerung des Zugangs zur SMB-Freigabe, es sei denn, es besteht eine
spezifische Anforderung für SLPs, die nicht mithilfe von ACLs erfüllt werden kann.
Windows-Administratoren sollten sich an die von Microsoft definierten bewährten Verfahren für ACLs und SLPs halten.
ANMERKUNG:
Versuchen Sie nicht, eine SMB-Freigabe unter Verwendung von MMC zu erstellen. Verwenden Sie MMC
ausschließlich zum Einrichten von SLPs.
Automatische ACL-UNIX Word 777-Zuordnung
Wenn Dateien mit Windows-ACLs von NFS-Clients angezeigt werden, zeigt der FluidFS-Zuordnungsalgorithmus einen übersetzten UNIX-
Zugriffsmodus. Perfekte Übersetzung ist nicht möglich, sodass eine heuristische Methode zum Übersetzen der datenreichen Windows
ACL in die 9 Bit des UNIX-Wortes verwendet wird. Wenn jedoch einige spezielle SIDs innerhalb der ACL verwendet werden (z. B. creator-
owner ACE), kann die Zuweisung ungenau sein. Bei einigen Anwendungen müssen NFS-Clients die genaue Zuordnung oder eine
Zuordnung für weniger eingeschränkten Zugriff sehen. Andernfalls führen die NFS-Anwendungen verweigerte Vorgänge möglicherweise
nicht aus.
FluidFS Version 5 oder höher fügt eine Option hinzu, die dazu führt, dass allen Objekten mit SMB-ACLs UNIX-Wort 777 von NFS-Clients
präsentiert wird (nur zur Anzeige). Diese Option, die standardmäßig deaktiviert ist, kann unter den NAS-Volume-Einstellungen konfiguriert
werden.
1. Wählen Sie in der Ansicht Speicher einen FluidFS-Cluster aus.
2. Klicken Sie auf die Registerkarte Dateisystem.
3. Wählen Sie in der Ansicht Dateisystem ein NAS-Volume aus.
4. Klicken Sie auf Einstellungen bearbeiten.
5. Klicken Sie im Fensterbereich „Einstellungen für NAS-Volume bearbeiten“ auf Interoperabilität.
6. Wählen Sie das Kontrollkästchen Anzeige ACL für UNIX 777 NFS-Clients aktiviert.
424
FluidFS-Administration