User name mapping – HP Servidor de almacenamiento HP ProLiant DL320s User Manual
Page 82
Cuando se admite el acceso anónimo a un recurso compartido NFS, un usuario con privilegios
administrativos debe llevar a cabo los siguientes pasos debido a la seguridad que establece Windows
Storage Server 2003 con respecto a los usuarios anónimos y el grupo Todos.
1.
Haga clic en Escritorio remoto. Inicie sesión en el servidor de almacenamiento.
2.
Haga clic en Inicio > Panel de control > Herramientas administrativas y, a continuación, haga
clic en Directiva de seguridad local.
3.
En Configuración de seguridad, haga doble clic en Directivas locales y, a continuación, haga clic
en Opciones de seguridad.
4.
Haga clic con el botón derecho del mouse en Acceso a redes: Deje que los permisos de Todos se
apliquen a usuarios anónimos y, a continuación, haga clic en Propiedades.
5.
Para permitir que los permisos aplicados al grupo Todos se apliquen también a los usuarios
anónimos, haga clic en Habilitado. El valor predeterminado es Deshabilitada.
6.
Reinicie el servicio del servidor NFS. En una línea de comandos, escriba net stop nfssvc.
Luego, net start nfssvc. Avíseles a los usuarios antes de reiniciar el servicio NFS.
7.
Asígnele al grupo Todos los permisos apropiados en el recurso compartido NFS.
8.
Habilite el acceso anónimo al recurso compartido.
Para habilitar el acceso anónimo a un recurso compartido NFS, siga estos pasos:
1.
Abra el Explorador de Windows; para esto, haga clic en Inicio > Ejecutar y escriba Explorer.
2.
Desplácese hasta el recurso compartido NFS.
3.
Haga clic con el botón derecho del mouse en el recurso compartido NFS y, a continuación, haga
clic en Propiedades.
4.
Haga clic en Recurso compartido NFS.
5.
Seleccione la casilla de verificación Permitir el acceso anónimo.
6.
Modifique los valores predeterminados -2,-2, si así lo desea.
7.
Haga clic en Aplicar.
8.
Haga clic en Aceptar.
Prácticas recomendadas para la ejecución de Servidor para NFS
•
Bríndele seguridad al usuario.
•
Proteja los archivos.
•
Proteja las unidades nuevas.
•
Permítales a los usuarios desconectarse antes de detener el servicio de Servidor para NFS.
•
Utilice convenciones de nombres para identificar los recursos compartidos con la codificación
EUC.
•
Proteja los archivos de configuración.
Para obtener más detalles, consulte la ayuda en línea de Servicios de Microsoft para el Sistema de
archivos de red.
User Name Mapping
El componente User Name Mapping proporciona servicios de asignación de usuarios centralizados para
Servidor para NFS y Cliente para NFS. Este componente permite crear asignaciones entre las cuentas de
grupo y usuario de UNIX y Windows aun cuando los nombres del grupo y del usuario no sean idénticos
en ambos entornos. User Name Mapping permite mantener una sola base de datos de asignaciones, lo
cual facilita la configuración de la asignación de cuentas para varios equipos con MSNFS.
Además de la asignación "uno a uno" entre las cuentas de grupo y usuario de UNIX y Windows, User
Name Mapping admite la asignación "uno a varios". En otras palabras, podrá asociar varias cuentas
de Windows con una sola cuenta de UNIX. Esto puede resultar útil, por ejemplo, cuando no es necesario
82
Servicios de Microsoft para el Sistema de archivos de red (MSNFS)