HP Serveur de stockage HP ProLiant ML310 G3 Manuel d'utilisation
Page 83
%windir%\msnfs du serveur de stockage. Vous trouverez ci-après les conditions pour autoriser ou
refuser l’accès :
•
Si le fichier .maphosts est disponible mais non vide, seuls les ordinateurs ayant accès par les
entrées dans le fichier peuvent accéder à User Name Mapping.
•
Si le fichier .maphosts est disponible mais vide (valeur par défaut), aucun ordinateur sauf celui
exécutant User Name Mapping peut y accéder.
•
Si le fichier .maphosts est disponible mais vide (valeur par défaut), aucun ordinateur sauf celui
exécutant User Name Mapping peut y accéder.
L’ordre des entrées est importante comme User Name Mapping recherche le fichier .maphosts de haut en
bas jusqu’à ce qu’il trouve une correspondance.
Pour en savoir plus sur les fichiers de MSNFS, reportez-vous à l’aide en ligne de MSNFS.
Autorisation de l’accès anonyme aux ressources par les clients de NFS
Si vous le souhaitez, vous pouvez ajouter l’accès anonyme à un partage. Cela peut s’avérer nécessaire,
par exemple, lorsqu’il n’est pas souhaitable ou possible de créer et de mapper un compte UNIX pour
chaque utilisateur Windows. Un utilisateur UNIX dont le compte n’est pas mappé à un compte Windows
est considéré comme un utilisateur anonyme par Server for NFS. Par défaut, l’ID d’utilisateur (UID) et l’ID
de groupe (GID) correspondent à -2.
Par exemple, en cas de création de fichiers sur un partage NFS par des utilisateurs UNIX qui ne sont pas
mappés sur des utilisateurs Windows, les propriétaires de ces fichiers sont indiqués en tant qu’utilisateurs
et groupes anonymes (-2,-2).
Par défaut, Server for NFS interdit l’accès à un répertoire partagé aux utilisateurs anonymes. Lors de
la création d’un partage NFS, il est possible d’activer l’option d’accès anonyme pour ce partage. Les
valeurs par défaut des UID et GID anonymes peuvent être remplacées par des UID et GID correspondant
à des comptes d’utilisateurs et de groupes UNIX valides.
Remarque -
Dans Windows Server 2003, le groupe Tout le monde n’inclut pas d’utilisateurs anonymes par défaut.
En cas d’autorisation de l’accès anonyme à un partage NFS, un utilisateur disposant des privilèges
d’administration doit effectuer la procédure ci-dessous en raison des paramètres de sécurité Windows
Storage Server 2003 liés aux utilisateurs anonymes et au groupe Tout le monde.
1.
Cliquez sur Remote Desktop (Bureau à distance). Connectez-vous au serveur de stockage.
2.
Cliquez sur Démarrer > Panneau de configuration > Outils d’administration, puis sur Local Security
Policy [Stratégie de sécurité locale].
3.
Dans les paramètres de sécurité, double-cliquez sur Stratégies locales, puis cliquez sur Options
de sécurité.
4.
Cliquez avec le bouton droit de la souris sur Accès réseau : les autorisations spécifiques des
utilisateurs appartenant au groupe Tout le monde s’appliquent aux utilisateurs anonymes, puis
cliquez sur Propriétés.
5.
Pour permettre aux utilisateurs anonymes de bénéficier des autorisations appliquées au groupe Tout
le monde, cliquez sur Activé. La valeur par défaut est Disactivé.
6.
Redémarrez le service NFS. Dans une invite de commande, tapez la commande net stop
nfssvc. Tapez ensuite la commande net start nfssvc. Informez les utilisateurs avant de
redémarrer le service NFS.
7.
Affectez au groupe Tout le monde les autorisations appropriées pour le partage NFS.
8.
Activez l’accès anonyme au partage.
Pour activer l’accès anonyme à un partage NFS, effectuez les opérations suivantes :
1.
Ouvrez l’Explorateur Windows en cliquant sur Démarrer > Exécuter, et en entrant dans l’Explorateur.
Serveur de stockage ProLiant ML310
83