8 tabla de autenticación – HP Servidor de almacenamiento HP ProLiant DL320s User Manual
Page 78
y redes. Los usuarios de los equipos que ejecutan el software cliente NFS pueden obtener acceso a
los directorios (recursos compartidos) que se encuentran en un servidor NFS conectando (montando)
tales directorios con sus equipos. El usuario de un equipo cliente no puede distinguir entre los archivos
montados y los archivos locales.
Los equipos UNIX aplican la función de bloqueo de archivos para todas las solicitudes de bloqueo. Esto
significa que el sistema operativo no fuerza la semántica de bloqueo en un archivo y que las aplicaciones
que comprueban la existencia de bloqueos pueden utilizar estos bloqueos de manera eficaz. Sin
embargo, Servidor para NFS implementa bloqueos obligatorios incluso para estas solicitudes de bloqueo
que se reciben a través de NFS. De esta forma, se garantiza que los bloqueos adquiridos mediante NFS
estén visibles a través del protocolo de bloque de mensaje del servidor (SMB) para las aplicaciones que
obtienen acceso a los archivos de manera local. El sistema operativo impone los bloqueos obligatorios.
Comparación entre DLL de autenticación del Servidor para NFS y Servicio para usuarios para los controladores
de dominio de Active Directory
En los servidores de almacenamiento de Windows Storage Server 2003 R2, Servidor para NFS depende
de una función de controlador de dominio llamada Servicio para usuarios (S4U) para autenticar los
usuarios de UNIX como respectivos usuarios de Windows. Los sistemas operativos Windows Server
anteriores a Windows Server 2003 y Windows Storage Server 2003 no admiten la función S4U.
Además, en los entornos de dominio mixto y en las implementaciones anteriores de Servicios para
UNIX (SFU), Servicios para NFS y Windows Storage Server 2003 NFS no se utiliza la función S4U,
sino que se sigue dependiendo de la DLL de autenticación del Servidor para NFS que está instalada en
los controladores de dominio.
Por lo tanto, el administrador debe instalar la DLL de autenticación del Servidor para NFS en los
controladores de dominio de Windows 2000 cuando se presentan los siguientes casos:
•
El entorno de servidor de archivos NFS utiliza las versiones anteriores de NFS (NAS, SFU, etc.).
•
El entorno de dominio de Windows utiliza los controladores de dominio creados antes del
año 2003.
Consulte la
para obtener asesoramiento sobre cuándo debe utilizarse la DLL de autenticación de
NFS en lugar de la versión anterior de NFS de S4U y R2 MSNFS.
Tabla 8 Tabla de autenticación
Tipo de controlador de dominio NFS antiguo (anterior a
WSS2003)
MSNFS (WSS2003 R2)
Controlador de dominio antiguo
(anterior a WSS2003)
Requiere la DLL de autenticación
de NFS en el controlador de
dominio
Requiere la DLL de autenticación
de NFS en el controlador de
dominio
Controladores de dominio
recientes (WSS2003 y versiones
posteriores)
Requiere la DLL de autenticación
de NFS en el controlador de
dominio
Utiliza la función integrada S4U
(en el controlador de dominio).
No se ve afectado por la DLL
de autenticación de NFS en el
controlador de dominio.
El conjunto de extensiones de S4U para el protocolo Kerberos está formado por la extensión
Service-for-User-to-Proxy (S4U2Proxy) y la extensión Service-for-User-to-Self (S4U2Self). Para
obtener más información acerca de las extensiones S4U2, consulte los artículos sobre
Kerberos en las siguientes direcciones URL:
(dirigido a profesionales de TI) y
ido a
programadores).
78
Servicios de Microsoft para el Sistema de archivos de red (MSNFS)