Готово!
Скоро материал придет на указанную электронную почту. Также подписывайте на нас в Facebook
Ok
Мультипротокольный NAS-доступ к Netapp-ресурсам c ACLs
Небольшое предисловие
Заказчик выставил требование организовать доступ по CIFS (SMB) к некоторым NFS-экспортам, которые лежат на NetApp. Звучит вроде бы несложно: нужно создать CIFS-шару на уже экспортированном qtree. Позже было выставлено требование, что нужно гранулярно управлять доступом на эти шары. Опять-таки задача выглядит решаемой: это можно контролировать и с NetApp и через оснастку Shared Folders (share permissions). Затем выяснилось, что нужно варьировать доступ к различным подпапкам на CIFS-шаре. Это уже оказалось нетривиальной задачей. Так как нужно было настроить списки контроля доступа (ACL) и для CIFS и для NFS к одним и тем же данным.
На первый взгляд, можно воспользоваться классическими правами доступа в Linux. У каждой папки и файла есть атрибуты владельца, группы владельца и others (все остальные). Ниже приведен пример классических прав доступа в Linux.
Но что делать, если нужно более гранулярно контролировать доступ? POSIX ACLs? Они не поддерживаются NetApp. В итоге единственным решением оказались NFSv4 ACLs.
В этой статье предлагаем описание того, как транслировать NFSv4 ACLs для Windows-пользователей. Будем проводить нашу настройку пошагово. Стиль будет максимально сжатый и емкий. Итак, приступим.
Привязка NetApp к LDAP
Предполагается, что в данной инфраструктуре существует сервер LDAP, через который происходит авторизация и аутентификация пользователей. Поэтому маппинг не используется и соответственно файл usermap.cfg не правится. Также не нужно вносить изменений в файлы passwd и group — все пользователи и группы берутся из LDAP. Ниже приведены параметры необходимые для нормальной работы сцепки:
Их необходимо выполнить на целевом vFiler. Отмечаем, что существуют различные вариации этих настроек. И в вашей конкретной инфраструктуре это может не взлететь. В нашем случае мы цеплялись к AD DC с FSMO ролью Global Catalog. Проверка работоспособности сцепки на NetApp возможно провести командами getXXbyYY и wcc. Эти команды можно выполнить только в advanced mode.
Примеры корректной работы команды getXXbyYY:
Если эта команда не возвращает подобный вывод, значит что-то настроено не так.
Продолжение статьи читайте на Хабрахабр
Новости по теме
- 12 мая
Transition приложений. Как мы забираем приложения в поддержку
Рассказываем о том, как наша компания предоставляет сервис поддержки приложений для 80+ приложений немецкого заказчика.
- 3 июля
Управляем программными активами. Опыт использования инструментов Microsoft MAPT
Рассказываем о реальном опыте использования инструментов Microsoft MAPT для решения настоящих бизнес-задач.
- 7 июля
На пути к новым технологиям: миграция с Windows Server 2003
14 июля 2015 года корпорация Майкрософт завершает поддержку операционной системы Windows Server 2003, для компаний использующих данную операционную систему. К каким последствиям это может привести?
- 11 мая
6 главных книг по разработке ПО
Главные книги, которые нельзя упустить среди «непроверенных временем новичков» и то, без чего точно не обойтись, в списке от Андрея Крехова, заместителя директора по специальным программам ICL Services
- 8 июня
Внедрение инструментов Lean в командe Сервис Деск
Опыт внедрения новых методов по повышению эффективности работы в команде Сервис Деск на примере компании ICL Services.
Будьте в курсе новостей
Подпишитесь на рассылку и будьте в курсе наших последних новостей