使用NAS-200的-Service-for-UNIX-服务管理NFS共享资源

使用NAS200的ServiceforUNIX服务管理NFS共享资源一，引言Windows和UNIX操作系统使用不同的机制来进行用户标识、身份验证和资源访问控制。对于NAS这种网络存储产品，通常会使用在异构网络中，UNIX用户要求能够通过NFS来访问NAS共享出来的存储空间。本文介绍了NAS中的ServiceforUNIX服务的用法，并通过实例讲述了如何在Windows的用户名和UNIX的用户名之间进行映射，达到UINIX用户在NAS的存储空间中有适当的权限的目的。注：本文的讲解只针对IBMNAS200产品内嵌的ServiceforUNIX服务。二，ServiceforUNIX服务介绍ServiceforUNIX服务包括以下几个组件：组件功能在NAS上的设置ServerforNFS使UNIX用户可以MOUNT并访问NAS的NFS共享，这里指明用来做NFS共享管理的机器名Localhost或NAS的主机名GatewayforNFS指明用来做用户验证的机器名Localhost或NAS的主机名ServerforPCNFS在NAS上创建UNIX同名同GUID的用户和组UserNameMapping把UNIX的用户与Windows的用户进行映射PasswordSynchronization指明已经映射的用户密码同步方向默认从Windows同步到UNIX用户（一），ServerforNFS与UserNameMapping的工作原理：1.ServerforNFS定期从UserNameMapping上下载用户名映射。这些映射由ServerforNFS存储。2.ServerforNFS从UNIX客户端接收内嵌了UID/GID的NFS请求。3.ServerforNFS使用UserNameMapping服务器提供的映射数据将UID/GID映射到相应的基于Windows的用户名。并使用ServerforNFS身份验证程序包对基于Windows的用户进行身份验证。ServerforNFS通过模仿已映射的Windows用户并使用该用户的用户名和密码来访问文件，而且将数据返回到请求的NFS客户机。（二），IBMNAS200的ServiceforUNIX服务IBMNAS200工作在工作组（workgroup）的环境中。但它可以被安装在域中，只是本身不能成为域中的一个服务器。NAS200上的ServiceforUNIX服务主要是为了使NAS的存储空间能够共享给UNIX客户，所以它把NFSauthentication服务安装在自己上，这样在用户帐户的验证方面，NAS200采取本地验证用户身份的方法，并不把用户放到域控制器上进行验证。（三），做UserNameMapping前需要作的准备1.确定基于UNIX的网络是使用NIS还是使用PCNFS服务器。如果使用PCNFS服务器，必须知道WindowsPCNFS服务器使用的密码和组文件的位置，默认情况下是C:/WINNT/system32/drivers/etc/目录下的，passwd和group文件。2.如果NAS和UNIX域中的用户名是相同的。这些用户可以使用UserNameMapping提供的SimpleMapping进行映射。对于具有不同用户名的用户，必须使用AdvancedMapping进行映射。3.SimpleMapping只允许在一个Windows域和另一个UNIXNIS域(或PCNFS)之间存在一个映射。对于其他Windows域或UNIX域中的用户，必须使用AdvancedMapping进行映射。4.如果需要拒绝某些用户的访问或为他们提供“匿名”特权，就必须使用AdvancedMapping来映射他们的用户名。二，以RS6000与NAS的连接为例，说明NFSServer和UserNameMapping的用法（一），实验环境：服务器：RS6000，AIX4.3存储服务器：NAS200，5194-200，Windows2000PoweredOS，ServiceforUNIX2.0版（二），实验步骤：1．保证NAS和RS6000在同一个网段上，在NAS上Telnet到RS6000。NAS用Administrator登录，RS6000用root登录。2．双击NAS桌面的IBMNASAdmin.msc图标。在打开的窗口中选择FileSystem目录下的ServiceforUnix子目录，并展开它。3．首先点击ServerforNFS组件，把本台NAS设置为NFSServer。在ComputerName空白中键入localhost或主机名，并按Apply按钮来保存设置。如下图所示。4．点击ServerforPCNFS选项，首先创建system组，GID为0，然后再创建root用户，UID为0，并把root用户放入system组中。再次点击Group，把root用户添加到system组中，完成后按Apply确认。如下面三个图所示。注：在RS6000上用id命令来取得一个用户的GID和UID。5．选择UserNameMapping功能，首先进入Configuration菜单。因为RS6000测试机没有配置NIS，所以我们选择PCNFS选项，并将密码文件和组文件定位到C:/WINNT/system32/drivers/etc/目录下的，passwd和group文件。完成后按Apply确认。6．仍然在UserNameMapping功能中，进入Maps菜单。WindowsDomainName中默认了本机。在这里我们使用Advancedmaps，把root帐户与Administrator映射起来，把System组与Administrators组映射起来。确认映射关系后建立了一条映射记录。完成后按Apply确认。之后回到Configuration菜单，点击SynchronizeNow按钮进行同步。7．选择PasswordSynchronization功能，在Default项目中，选择用UNIX的密码同步Windows的密码。完成后按Apply确认。注意：这样做的后果是NAS的管理员密码会变成RS6000的root密码。反之，RS6000的root密码将被同步为NAS的管理员密码。8．在NAS上创建一个NFS共享，名字为sharetoroot。如图所示。点击Permissions进入共享权限设置。在NFSSharePermissions窗口，点击Add，进入AddClientsandClientGroups窗口，在AddNames空白处键入RS6000的主机名，并在TypeofAccess空白处选择Root。如下图。9．为了确认NFS共享已经建立，在NAS的DOS窗口中键入命令：nfsshare。10．在RS6000的Telnet窗口上，用root登录。为了把共享的存储空间设置为每次启动的时候自动加载，需要做如下的设置。在RS6000的终端窗口中输入命令：mkdirmountshare创建一个MountPointcrfs–vnfs–m/mountshare–nIBM5194-23TTR62–dsharetoroot–Ayes其中/mountshare是MountPoint，IBM5194-23TTR62是NAS的主机名，sharetoroot是NFS共享名。重新登录RS6000，键入cdmountshare进入共享目录，touchabc来创建一个文件。可以看到该文件的拥有者是root，它属于system组。11．如果需要其它UNIX用户使用NFS共享空间，可以用同样的方法映射UNIX组和用户。例如，在RS6000上有一个tina用户，它属于staff组。如果希望tina来使用NFS共享，首先要建立一个Windows的tina用户，然后使用第4步的方法把tina映射为Windows的tina，staff组映射为Windows的users组。在RS6000上用chmod777/mountshare的命令赋予所有用户使用权限，然后tina就可以使用该共享空间了。见下图。三，常见问题解答1．问：我在UserNameMapping服务器上创建了新的映射。我的ServerforNFS似乎不能显示它已经有了新映射。答：ServerforNFS每30分钟刷新一次它的映射。这就是为什么在UserNameMapping中对映射所做的任何更改，要在30分钟以后才会被ServerforNFS使用。注意当NFSServer刷新映射时会生成一个事件日志。2．问：能够安装ServerforNFS共享。但是，创建的所有文件都以匿名方式创建（无人或UID-2）。答：按照以下步骤来诊断这一问题：确保ServerforNFS指向正确的UserNameMapping服务器。确保UserNameMapping正在运行，且运行正常。确保创建该文件的用户在UserNameMapping中进行了正确的映射。尤其是要确保该用户具有映射，该用户没有被映射到匿名Windows用户。3．问：在RS6000上mountNFS共享时，系统报错：Thefileaccesspermissionsdonotallowthespecifiedaction.答：请注意共享名是大小写敏感的，不能写错。另外，请您用root身份来mount。4．问：在mount的目录中用root创建一个文件，可是文件拥有者是nobody。-------rwx1nobody429496729513Nov272001test.txt答：请把root映射为administrator。参照本文档重新创建映射和共享。三、IBMNAS200产品简介:名称：IBMStorageNAS200——(5194-201)•塔式•优化的操作系统•一块1.13GHZPentiumⅢCPU•支持10/100兆网、千兆网•支持最大容量440GB•能利用现有网络连接•操作系统OSPoweredbyMicrosoft(WIN2000内核)名称：IBMStorageNAS200——(5194型号：226)机架式•优化的操作系统•二块1.13GHZPentiumⅢCPU•支持最大容量3.52TB•支持10/100兆网、千兆网•能利用现有网络连接•操作系统OSPoweredbyMicrosoft(WIN2000内核)网络连接存储（NAS）200系列产品一览200塔式（5194型201）200柜式（5194型226）包装内容外形塔式柜式（客户提供）磁盘类型/容量/速度Ultra160SCSI/36.4GB/10000rpmUltra160SCSI/36.4GB/10000rpm磁盘数量/容量（最小）3/109.2GB3/109.2GB磁盘数量/容量（最大）6/218.4GB48/3.52TB4电源供应3个250-W自适应电源3个250-W自适应电源磁带备份可选，使用内部或外部SCSI可选，使用内部或外部SCSI物理体积机器：217.3mm（长）659.3mm（宽）426.5mm（高）（8.6in.（长）26.0in.（宽）16.8in.（高））最小26.58kg（58.6磅），最大37.5kg（82.7磅）机器：426.5mm（长）629.3mm（宽）217.3mm（高）（16.8in.（长）24.8in.（宽）8.6in.（高））最小25.24kg（55.7磅），最大36.2kg（79.8磅）存储单元：444mm（长）519mm（宽）127.5mm（高）（17.5in.（长）20.04in.（宽）5.0in.（高））34.5kg（76磅）,包括硬盘驱动器运行环境温度10oC到35oC（50oF到95oF）,当海拔为0到915米（0到3000英尺）时10oC到32oC（50oF到90oF），当海拔超过914米（3000英尺）时相对湿度（非凝结）8%到80%最高海拔2133米（7000英尺）电力100-240V交流电;50Hz-60Hz;5-2.5A（在最小—最大电压范围内）性能处理器一个拥有133-MHz前端总线的1.13HzPIII处理器