| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide d'administration des systèmes Oracle® ZFS Storage Appliance |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Guide d'administration des systèmes Oracle® ZFS Storage Appliance |
Utilisation de la présente documentation
Chapitre 1 Présentation d'Oracle ZFS Storage Appliance
Chapitre 3 Configuration initiale
Chapitre 4 Configuration réseau
Chapitre 5 Configuration de stockage
Chapitre 6 Configuration du réseau de stockage SAN
Chapitre 7 Configuration utilisateur
Chapitre 8 Définition des préférences de ZFSSA
Chapitre 9 Configuration des alertes
Chapitre 10 Configuration de cluster
Configuration de services à l'aide de la BUI
Affichage de l'écran d'un service spécifique
Affichage de l'écran d'un service spécifique
Affichage des journaux de service
Configuration de services à l'aide de la CLI
Affichage de l'état d'un service
Affichage de l'aide sur un service
Propriétés NFS de la BUI de la CLI
Partage d'un système de fichiers via NFS
Authentification du service iSCSI
Cibles et initiateurs du service iSCSI
Exemple : manipulation des espaces de noms DFS
Ajout d'un utilisateur à un groupe SMB local
Utilisateurs, groupes et connexions SMB
Etablissement de la liste des Services SMB
Configuration du SMB à l'aide de la BUI
Configuration d'Active Directory
Configuration d'un projet et d'un partage
Configuration du service de données SMB
Configuration du FTP à l'aide de la BUI
Autorisation de l'accès FTP à un partage
Authentification et contrôle d'accès HTTP
Autorisation de l'accès HTTP à un partage
Configurations NDMP locales et configurations NDMP distantes
Formats et types de sauvegarde NDMP
Sauvegardes incrémentielles NDMP
Propriétés de la migration shadow
Autorisation de l'accès SFTP à un partage
Configuration des services FTP pour l'accès à distance
Autorisation de l'accès TFTP à un partage
Extensions de fichiers Virus Scan
Configuration de l'analyse antivirus pour un partage
Ajout d'un administrateur de l'appareil à partir de NIS
Ajout d'un administrateur de l'appareil
Rejoindre le domaine Active Directory
Rejoindre le groupe de travail Active Directory
Domaines et groupes de travail Active Directory
Signature LDAP d'Active Directory
Prise en charge de Windows Server 2012 par Active Directory
Prise en charge de Windows Server 2008 par Active Directory
Prise en charge de Windows Server 2008 par Active Directory Section C : remarque sur NTLMv2
Configuration d'Active Directory à l'aide de la BUI
Rejoindre un groupe de travail
Configuration d'Active Directory à l'aide de la CLI
Exemple : configuration d'Active Directory à l'aide de la CLI
Service de mappage des identités
Propriétés de mappage des identités
Mappage des identités : mappage basé sur une règle
Règles de mappage des identités
Symboles de direction d'une règle de mappage
Mappage des identités : Mappages
Mappage des identités : Journaux
Pratiques recommandées pour le mappage des identités
Concepts de mappage des identités
Sensibilité à la casse du mappage des identités
Règles de mappage des identités au niveau du domaine
Exemples de mappage des identités
Configuration du mappage des identités
Configuration du mappage des identités
Affichage ou vidage des mappages
Protocoles de routage dynamique RIP et RIPng
Conseils relatifs au service NTP
Configuration du NTP à l'aide de la BUI
Synchronisation de l'horloge de la BUI
Configuration du NTP à l'aide de la CLI
Compte de connexion unique Oracle
Enregistrement de l'appareil à l'aide de la BUI
Enregistrement de l'appareil à l'aide de l'interface de ligne de commande
Modification des informations relatives au compte
Propriétés des indicateurs de maintenance
Bases de données MIB du service SNMP
Configuration de SNMP afin qu'il indique l'état de l'appareil
Configuration de SNMP afin d'envoyer des déroutements
Format du message d'alerte SYSLOG
Exemples de configuration du récepteur
Configuration d'un récepteur Solaris
Configuration d'un récepteur Linux
Propriétés d'Identité du système
Journaux d'Identité du système
Désactivation de l'accès SSH root
Chapitre 12 Partages, projets et schéma
Chapitre 15 Ecriture de scripts à l'aide de la CLI
Le service de mappage des identités crée et gère une base de données des mappages entre SID, UID et GID. Les mappages peuvent se réaliser de trois manières différentes. Si les mappages sont disponibles pour une identité donnée, le service crée un mappage éphémère. Les modes de mappage disponibles sont les suivants :
L'approche du mappage basé sur une règle consiste en la création de différentes règles de mise en correspondance des identités par nom. Ces règles établissent des équivalences entre les identités Windows et Unix.
Ce type de mappage comprend l'annotation d'un objet LDAP ou Active Directory à l'aide d'informations relatives à la manière dont l'identité est mise en correspondance avec une identité équivalente sur la plate-forme opposée. Lorsque vous utilisez le mappage basé sur un répertoire, les attributs suivants doivent être assignés :
AD Attribute - Unix User Name : nom figurant dans la base de données AD du nom d'utilisateur Unix équivalent
AD Attribute - Unix Group Name : nom de la base de données AD du nom de groupe Unix équivalent
Native LDAP Attribute - Windows User Name : nom figurant dans la base de données LDAP de l'identité Windows équivalente
Les noms des propriétés de la CLI sont des versions abrégées des noms répertoriés ci-dessus.
Pour plus d'informations sur l'accroissement des schémas Active Directory ou LDAP, reportez-vous à la section consacrée à la gestion du mappage des identités basé sur un annuaire pour les utilisateurs et les groupes (liste des tâches) du guide d'administration CIFS Solaris.
Microsoft offre une fonctionnalité appelée "Identity Management for Unix" (IDMU). Ce logiciel est disponible pour Windows Server 2003 et intégré à Windows Server 2003 R2 et aux versions ultérieures. Cette fonction fait partie de l'ancien logiciel "Services pour Unix" non fourni en standard.
L'utilisation principale d'IDMU est la prise en charge de Windows en tant que serveur NIS/NFS. IDMU ajoute un volet réservé aux "Attributs UNIX" à l'interface utilisateur Utilisateurs et ordinateurs d'Active Directory qui permet à l'administrateur de spécifier un nombre de paramètres liés à UNIX : UID, GID, shell de connexion, répertoire personnel. Il spécifie également les mêmes paramètres pour les groupes. Ces paramètres sont accessibles dans AD via un schéma similaire (mais pas identique) à celui du document RFC2307 et via le service NIS.
Lorsque le mode IDMU est sélectionné, le service de mappage des identités utilise ces attributs Unix pour établir des correspondances entre les identités Windows et Unix. Cette approche est très similaire au mappage basé sur un annuaire. La seule différence tient au fait que le service de mappage des identités interroge le schéma de propriété établi par le logiciel IDMU au lieu d'autoriser un schéma personnalisé. Lorsque cette approche est utilisée, aucun autre mappage basé sur un annuaire ne peut avoir lieu.
|