论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-01-14 15:52 |只看该作者 |倒序浏览

  the third day
------------------------------------------------------------------------------------------------------------------
CIFS（common internet  file system）通用因特网文件系统
微软的windows中应用
before you can request resource from a server ,these function are required:
* user authentication ：开始会话之前的认证，这样可以访问server
*user authentication ：permission to access to share
认证： 1、本地认证基于 workgroup
   2、域控制器认证
********license cifs **********
#license add license_code
或在filerview中 filer 菜单下有
#cifs setup 在这之前应该先停止cifs #cifs terminate
。。。。Hiden share：看不见的，以$ 结束的
。。。。admin share：只允许管理组 administrator组的成员访问
默认创建的几个共享:
C$ hiden admin 共享根目录
ETC$  hiden admin 共享/etc目录
home  all can control 共享 /home
#cifs shares  查看当前共享
#cifs shares -add sharename  path  -comment decriptions sharename：访问时的名字 path格式： /vol/vol2 -comment 可以不指定，此时为空
#cifs shares -delete sharename
#options cifs.enable_share_browsing [on | off] 目录是否可见
#useradmin user list  查看用户，看那些用户有权登陆cifs，这种认证适用于 windows workgroup。
#qtree security /vol/vol2 ntfs
非windows workgroup 访问的认证，在/etc/passwd ,/etc/group下认证
在windows 下，运行：
\\IP\sharename
在windows 下停止，cifs访问：运行 cmd
#net use  查看当前网络使用
#net use /delete * 删除当前网络使用，再次运行时，会提示输入用户名和密码
ONTAP下修改用户密码：
#passwd
#cifs access sharename user  right 权限的控制
#cifs access -delete sharename right  删除相关的权限
#cifs sessions 查看连接信息
#cifs terminate  停止cifs服务
CIFS认证的三步：
1、连接时，根据是否是workgroup 或 Domain 采用那种认证，允许登陆。
2、share 权限的认证，exportfs 出去的权限，也就是共享的权限
3、检查文件的属性，是否可以 rwx ，或可读，可写。。。，这里需要usermapping
在options walf.default 中可以看到默认的 mapping user 为 pcuser ，假如上面的文件为空，则采用默认的 pcuser
默认值在：
#options wafl 中。
wafl.default_nt_user
wafl.default_qtree_mode    0777
wafl.default_security_style  unix
wafl.default_unix_user    pcuser
wafl.group_cp             off
wafl.inconsistent.buf_limit  10
wafl.inconsistent.ino_limit  5
wafl.inconsistent.snap_limit 5
wafl.maxdirsize             1310
wafl.nt_admin_priv_map_to_root on
wafl.root_only_chown       on
wafl.wcc_minutes_valid    20

NFS  ---- 编辑文件
/etc/exports
或命令 exportfs
exports格式:
/vol/vol0/pubs  -rw=host1:host2,root=host1
/vol/vol0/pubs  -rw=host1:host2:-host3,root=host1    -host3：代表排除host3，也可以定义网络组。。
/vol/vol0/home  -rw=host1:host2,ro
--------------------------------------------------------------------------
root=host1  host1挂载时，分配文件的权限是 owner，UID 为 0  ,
ro       采用默认的 UID=65534
rw       同上
anon=UID 挂载的所有主机分配给root用户的 UID

网络组格式：
-rw=子网/子网位数
或
-rw=netgroup
#exportfs -a 从新加载 /etc/exports的内容
#exportfs -r 把内存清空，再重新加载
#exportfs    列出内存中的输出规则
#exportfs -u  path       取消当前路径输出
#exportfs -i  -o  rw  /vol/vol1    i :忽略当前的内存中规则，只启用本规则，-o  option 读写权限
#exportfs -p                            persistent,可以写到文件中并能生效
#exportfs -z path       内存中取消，并在文件中注释掉
#options nfs.auto-update 默认on ，建议关闭 off
#vol create vol3 aggr1 30m
#exportfs
#rdfile /etc/exports
可以看到内存和文件都有这个规则。
flex volume 在整个系统的数量限制是 500个
qtree ：
vol1：是 ntfs（ACL） or unix（rwxrwxrwx） UDI GID 认证时，不同的系统访问会出现问题 windows只能访问 ntfs ，访问不了 unix 的vol
qtree 就是目录树，它有一些属性：对于一个新建的vol 默认的权限是 777 root：root ，修改的应该在options wafl 中。
#qtree  查看vol的style
#qtree security path [ ntfs | unix ]  把vol的style改为：ntfs（cifs） or unix（nfs）
#options wafl.default_security_style  value value:为 unix 或 ntfs
#qtree security /vol/vol2 ntfs    把一个vol的tyle改为 ntfs
也可以做 usermapping，在文件：/etc/usermap.cfg
NTuser => unixuser
NTuser
增加
#cifs passwd admin123 密码加密，用于给用户添加密码
#cifs sessions  可以看到用户是unix用户

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/23363/showart_2149122.html

文库|博客

返回列表

Chinaunix › 论坛 › IT运维 › 存储备份 › 存储文档中心 › NetApp资料3（转载）

NetApp资料3（转载） [复制链接]