Ignorer les liens de navigation | |
Quitter la vue de l'impression | |
![]() |
Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version 2013.1.3.0 |
A propos d'Oracle ZFS Storage Appliance
Configuration d'Oracle ZFS Storage Appliance
Utilisation des services d'Oracle ZFS Storage Appliance
Icônes et boutons de la page de services de la BUI
Configuration des services à l'aide de la CLI
Affichage de l'écran d'un service spécifique à l'aide de la BUI
Affichage de l'écran d'un service spécifique
Activation d'un service à l'aide de la BUI
Désactivation d'un service à l'aide de la BUI
Définition des propriétés à l'aide de la BUI
Affichage des journaux de services à l'aide de la BUI
Sélection d'un service à l'aide de la CLI
Affichage de l'état d'un service à l'aide de la CLI
Activation d'un service à l'aide de la CLI
Désactivation d'un service à l'aide de la CLI
Définition des propriétés à l'aide de la CLI
Affichage de l'aide d'un service à l'aide de la CLI
Configuration des domaines Kerberos pour NFS
Partage d'un système de fichiers via NFS
Ajout d'espaces de noms à un groupe SMB local
Ajout d'un utilisateur à un groupe SMB local
Utilisateurs, groupes et connexions SMB
Etablissement de la liste des Services SMB
Configuration du service SMB à l'aide de la BUI
Configuration d'Active Directory pour SMB à l'aide de la BUI
Configuration d'un projet et d'un partage SMB à l'aide de la BUI
Configuration d'un service de données SMB à l'aide de la BUI
Autorisation de l'accès FTP à un partage à l'aide de la BUI
Authentification et contrôle d'accès HTTP
Autorisation de l'accès HTTP à un partage à l'aide de la BUI
Configurations NDMP locales et configurations NDMP distantes
Formats et types de sauvegarde NDMP
Sauvegardes incrémentielles NDMP
Utilisation de la réplication distante
Utilisation de la migration shadow
Autorisation de l'accès SFTP à un partage à l'aide de la BUI
Configuration du service SFTP pour un accès à distance à l'aide de la CLI
Autorisation de l'accès TFTP à un partage à l'aide de la BUI
Utilisation de l'analyse antivirus
Propriétés de l'analyse antivirus
Extensions de fichiers de l'analyse antivirus
Configuration de l'analyse antivirus pour un partage à l'aide de la BUI
Ajout d'un administrateur de l'appareil à partir de NIS à l'aide de la BUI
Définition de propriétés à plusieurs paires de valeurs d'attributs dans la CLI
Ajout d'un administrateur de l'appareil à l'aide de la BUI
Utilisation d'Active Directory
Rejoindre le domaine Active Directory
Rejoindre le groupe de travail Active Directory
Domaines et groupes de travail Active Directory
Signature LDAP d'Active Directory
Prise en charge de Windows Server par Active Directory
Rejoindre un domaine AD à l'aide de la BUI
Rejoindre un groupe de travail AD à l'aide de la BUI
Configuration d'Active Directory à l'aide de la CLI
Règles de mappage des identités
Symboles de direction d'une règle de mappage
Pratiques recommandées pour le mappage des identités
Concepts de mappage des identités
Configuration du mappage des identités à l'aide de la BUI
Affichage des mappages à l'aide de la BUI
Vidage des mappages à l'aide de la BUI
Utilisation du routage dynamique
Configuration de la synchronisation temporelle à l'aide de la BUI
Configuration du service NTP à l'aide de la CLI
Utilisation du service Phone Home
Enregistrement de l'appareil à l'aide de la BUI
Enregistrement de l'appareil à l'aide de la CLI
Modification des informations relatives au compte à l'aide de la BUI
Utilisation des indicateurs de maintenance
Bases de données MIB du service SNMP
Configuration du service SNMP afin qu'il indique l'état de l'appareil à l'aide de la BUI
Configuration du service SNMP afin d'envoyer des déroutements à l'aide de la BUI
Format du message d'alerte SYSLOG
Exemple de configuration d'un récepteur Solaris à l'aide de la CLI
Exemple de configuration d'un récepteur Linux à l'aide de la CLI
Utilisation de l'identité du système
Désactivation de l'accès SSH root à l'aide de la CLI
Le service de mappage des identités gère les identités des utilisateurs Windows et Unix simultanément à l'aide d'UID (et de GID) Unix traditionnels et de SID Windows.
Le service de mappage des identités crée et gère une base de données des mappages entre SID, UID et GID. Les mappages peuvent se réaliser de trois manières différentes. Si les mappages sont disponibles pour une identité donnée, le service crée un mappage éphémère. Les modes de mappage disponibles sont les suivants :
Mappage des identités - mappage basé sur une règle : l'approche du mappage basé sur une règle consiste en la création de différentes règles de mise en correspondance des identités par nom. Ces règles établissent des équivalences entre les identités Windows et Unix.
Mappage des identités - mappage basé sur un annuaire : ce type de mappage comprend l'annotation d'un objet LDAP ou Active Directory à l'aide d'informations relatives à la manière dont l'identité est mise en correspondance avec une identité équivalente sur la plate-forme opposée. Lorsque vous utilisez le mappage basé sur un répertoire, les attributs suivants doivent être assignés :
AD Attribute - Unix User Name : nom figurant dans la base de données AD du nom d'utilisateur Unix équivalent
AD Attribute - Unix Group Name : nom de la base de données AD du nom de groupe Unix équivalent
Native LDAP Attribute - Windows User Name : nom figurant dans la base de données LDAP de l'identité Windows équivalente
Mappage des identités via IDMU : Microsoft offre une fonctionnalité appelée "Identity Management for Unix" (IDMU). Ce logiciel est disponible pour Windows Server 2003 et intégré à Windows Server 2003 R2 et aux versions ultérieures. Cette fonction fait partie de l'ancien logiciel "Services pour Unix" non fourni en standard. L'utilisation principale d'IDMU est la prise en charge de Windows en tant que serveur NIS/NFS. IDMU ajoute un volet réservé aux "Attributs UNIX" à l'interface utilisateur Utilisateurs et ordinateurs d'Active Directory qui permet à l'administrateur de spécifier un nombre de paramètres liés à UNIX : UID, GID, shell de connexion, répertoire personnel. Il spécifie également les mêmes paramètres pour les groupes. Ces paramètres sont accessibles dans AD via un schéma similaire (mais pas identique) à celui du document RFC2307 et via le service NIS. Lorsque le mode IDMU est sélectionné, le service de mappage des identités utilise ces attributs Unix pour établir des correspondances entre les identités Windows et Unix. Cette approche est très similaire au mappage basé sur un annuaire. La seule différence tient au fait que le service de mappage des identités interroge le schéma de propriété établi par le logiciel IDMU au lieu d'autoriser un schéma personnalisé. Lorsque cette approche est utilisée, aucun autre mappage basé sur un annuaire ne peut avoir lieu.
Pour utiliser le mappage des identités, reportez-vous aux sections suivantes :