免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2371 | 回复: 0

NetApp资料3(转载) [复制链接]

论坛徽章:
0
发表于 2010-01-14 15:52 |显示全部楼层
  the third day
------------------------------------------------------------------------------------------------------------------
CIFS(common internet  file system)通用因特网文件系统
微软的windows中应用
before you can request resource from a server ,these function are required:
* user authentication : 开始会话之前的认证,这样可以访问server
*user authentication :permission to access to share
认证: 1、本地认证 基于 workgroup
       2、域控制器认证
********license cifs **********
#license add license_code
或 在filerview中 filer 菜单下有
#cifs setup 在这之前应该先停止cifs   #cifs terminate
。。。。Hiden share:看不见的,以$ 结束的
。。。。admin share: 只允许管理组 administrator组的成员访问
默认创建的几个共享:
C$    hiden admin 共享根目录
ETC$  hiden admin 共享/etc目录
home  all can control 共享 /home
#cifs shares  查看当前共享
#cifs shares -add sharename  path  -comment decriptions    sharename: 访问时的名字   path格式: /vol/vol2    -comment 可以不指定,此时为空
#cifs shares -delete sharename
#options cifs.enable_share_browsing [on | off] 目录是否可见
#useradmin user list  查看用户,看那些用户有权登陆cifs,这种认证适用于 windows workgroup。
#qtree security /vol/vol2 ntfs   
非windows workgroup 访问的认证,在/etc/passwd ,/etc/group下认证
在windows 下,运行:
\\IP\sharename
在windows 下停止,cifs访问: 运行 cmd
#net use  查看当前网络使用
#net use /delete *   删除当前网络使用,再次运行时,会提示输入用户名和密码
ONTAP下修改用户密码:
#passwd
#cifs access sharename user  right 权限的控制
#cifs access -delete sharename right  删除相关的权限
#cifs sessions 查看连接信息
#cifs terminate  停止cifs服务
CIFS认证的三步:
1、连接时,根据是否是workgroup 或 Domain 采用那种认证,允许登陆。
2、share 权限的认证,exportfs 出去的权限,也就是共享的权限
3、检查文件的属性,是否可以 rwx ,或可读,可写。。。,这里需要usermapping
在options walf.default 中可以看到默认的 mapping user 为 pcuser ,假如上面的文件为空,则采用默认的 pcuser
默认值在:
#options wafl 中。
wafl.default_nt_user                    
wafl.default_qtree_mode      0777      
wafl.default_security_style  unix      
wafl.default_unix_user       pcuser     
wafl.group_cp                off        
wafl.inconsistent.buf_limit  10         
wafl.inconsistent.ino_limit  5         
wafl.inconsistent.snap_limit 5         
wafl.maxdirsize              1310      
wafl.nt_admin_priv_map_to_root on         
wafl.root_only_chown         on         
wafl.wcc_minutes_valid       20   
     
NFS  ---- 编辑文件
/etc/exports
或命令 exportfs
exports格式:
/vol/vol0/pubs  -rw=host1:host2,root=host1
/vol/vol0/pubs  -rw=host1:host2:-host3,root=host1      -host3:代表排除host3,也可以定义网络组。。
/vol/vol0/home  -rw=host1:host2,ro
--------------------------------------------------------------------------
root=host1  host1挂载时,分配文件的权限是 owner,UID 为 0  ,
ro          采用默认的 UID=65534   
rw          同上
anon=UID    挂载的所有主机分配给root用户的 UID

网络组格式:
-rw=子网/子网位数

-rw=netgroup
#exportfs -a    从新加载 /etc/exports的内容
#exportfs -r    把内存清空,再重新加载
#exportfs      列出内存中的输出规则
#exportfs -u  path          取消当前路径输出
#exportfs -i  -o  rw  /vol/vol1       i :忽略当前的内存中规则,只启用本规则   ,-o  option 读写权限  
#exportfs -p                             persistent,可以写到文件中并能生效
#exportfs -z path         内存中取消,并在文件中注释掉
#options nfs.auto-update 默认on ,建议关闭 off
#vol create vol3 aggr1 30m
#exportfs
#rdfile /etc/exports
可以看到内存和文件都有这个规则。
flex volume 在整个系统的数量限制是 500个
qtree :
vol1:是 ntfs(ACL) or unix(rwxrwxrwx) UDI GID 认证时,不同的系统访问会出现问题 windows只能访问 ntfs ,访问不了 unix 的vol
qtree 就是目录树,它有一些属性: 对于一个新建的vol 默认的权限是 777 root:root ,修改的应该在options wafl 中。
#qtree  查看vol的style
#qtree security path [ ntfs | unix ]  把vol的style改为 :ntfs(cifs) or unix(nfs)
#options wafl.default_security_style  value    value:为 unix 或 ntfs
#qtree security /vol/vol2 ntfs     把一个vol的tyle改为 ntfs
也可以做 usermapping,在文件:/etc/usermap.cfg
NTuser => unixuser
NTuser
增加
#cifs passwd admin123    密码加密,用于给用户添加密码
#cifs sessions  可以看到用户是unix用户


本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/23363/showart_2149122.html
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会

【架构革新 高效可控】2020年12月21日-23日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP