Tabla de contenido
Publicidad
Dell EqualLogic FS7600 Guía de configuración e instalación
Seguridad y permisos
El clúster NAS admite los siguientes tipos de recursos compartidos:
•
NTFS (Microsoft)
•
UNIX (POSIX)
•
Mezclado
Las tres opciones ofrecen acceso a los demás tipos. Sin embargo, el tipo combinado cambia el permiso según los
permisos asignados del último usuario que accedió al recurso compartido. Por este motivo, el tipo combinado no
se recomienda en entornos en los que debe controlarse el acceso a los recursos compartidos.
Los permisos Microsoft Active Directory y UNIX/Linux POSIX son diferentes, y no se pueden relacionar con
precisión entre sí. Determine si el entorno es, predominantemente, Microsoft o Linux. A continuación, decida un
tipo de recurso compartido que permita el mejor control de acceso con el menor esfuerzo de administración.
Por ejemplo, si el entorno tiene principalmente clientes Microsoft, defina los recursos compartidos como NTFS.
Los permisos de Active Directory se aplicarán por nombre de usuario, independientemente de si el cliente es
Linux o Microsoft.
Por el contrario, los permisos utilizados en un entorno predominantemente Linux/POSIX se basarán en POSIX,
por parte de un servidor NIS o LDAP.
Transferencia de la propiedad de recursos compartidos
Cuando crea un recurso compartido de CIFS, inicialmente es propiedad del administrador de CIFS. Esta cuenta
integrada tiene una contraseña generada al azar con fines de seguridad. En la interfaz gráfica de usuario de
Administrador de grupo donde ha iniciado la sesión como administrador predeterminado (cuenta
cambiar la contraseña del administrador de CIFS antes de intentar acceder al recurso compartido de CIFS desde
un sistema cliente.
Para cambiar la contraseña del administrador de CIFS, consulte Dell EqualLogic Group Manager
Administrator's Manual (Manual del Administrador de grupo Dell EqualLogic).
Desde el sistema de cliente de Windows, inicie sesión en el recurso compartido CIFS mediante la nueva
contraseña de administrador CIFS y asigne o comparta permisos de lectura-escritura a grupos o usuarios
individuales.
También puede realizar esta operación mediante la cuenta de Administrador de dominios si el clúster NAS
forma parte de un dominio de Active Directory. Solo el administrador de CIFS o de dominios puede configurar
los permisos para otros grupos y usuarios locales o grupos y usuarios de dominios.
Acceso a un recurso compartido de CIFS
Para que un usuario pueda tener acceso a un recurso compartido de CIFS, se deben cumplir las siguientes
condiciones:
•
El usuario debe ser un usuario válido y proporcionar una contraseña válida (autenticación local o remota)
•
El administrador de grupo debe especificar la contraseña de administrador de CIFS.
6 Asignación de almacenamiento NAS
grpadmin
), debe
31
Publicidad
Tabla de contenido
