Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version 2013.1.4.0

Quitter la vue de l'impression

Mis à jour : Avril 2015
 
 

Protocoles des partages : NFS

Le tableau suivant présente les propriétés NFS des protocoles de partage :

Table 5-6  Protocoles des partages : propriétés NFS
Propriété de la BUI
Propriété de la CLI
Description
Mode de partage
off/ro/rw
Détermine si le partage est disponible uniquement pour la lecture, pour la lecture et l'écriture ou aucun des deux. Dans la CLI, "on" est un alias de "rw".
Désactiver la création de fichiers setuid/setgid
nosuid
Si cette option est sélectionnée, les clients ne pourront pas créer de fichiers avec les bits setuid (S_ISUID) et setgid (S_ISGID) définis, ni activer ces bits sur des fichiers existants via l'appel système chmod(2).
Prevent clients from mounting subdirectories
nosub
Si cette option est sélectionnée, les clients ne pourront pas monter directement les sous-répertoires. Ils seront obligés de commencer par monter la racine du partage. Remarque : cela s'applique uniquement aux protocoles NFSv2 and NFSv3 et non aux protocoles NFSv4.
Mappage d'utilisateur anonyme
anon
A moins que l'option "root" soit active pour un client spécifique, l'utilisateur root sur ce client est traité comme un utilisateur inconnu. Toutes ses tentatives d'accès aux fichiers du partage sont considérées comme venant d'un utilisateur possédant cet UID. Les bits d'accès et les ACL du fichier sont alors évalués normalement.
Codage de caractères
Voir ci-dessous
Cette propriété définit le jeu de caractères par défaut de tous les clients. Pour plus d'informations, reportez-vous à la section relative aux codages de jeux de caractères.
Mode de sécurité
Voir ci-dessous
Cette propriété définit le mode de sécurité de tous les clients.

Des exceptions à l'ensemble des modes de partage peuvent être définies pour les clients ou les collections de clients. En cas de tentative d'accès de la part d'un client, cet accès sera accepté ou non en fonction de la première exception de la liste qui correspond au client ou, si aucune exception de ce type n'existe, en fonction des modes de partage globaux définis ci-dessus. Ces collections de clients doivent être définies à l'aide d'un des trois types suivants :

Table 5-7  Types de collections de client
Type
Préfixe CLI
Description
Exemple
Hôte (FQDN) ou Netgroup
none
Client unique dont l'adresse IP est résolue en nom complet spécifié ou groupe réseau qui contient les noms complets vers lesquels est résolue l'adresse IP d'un client.
caji.sf.example.com
Domaine DNS
.
Tous les clients dont l'adresse IP est résolue en nom complet qui se termine par ce suffixe
sf.example.com
Réseau
@
Tous les clients dont l'adresse IP est comprise dans le sous-réseau IP spécifié, en notation CIDR.
192.168.20.0/22

Pour chaque client ou collection de clients, vous définissez ensuite deux paramètres : vous déterminez si le client possède un accès en lecture seule ou en lecture-écriture au partage, puis si l'utilisateur root sur le client doit être traité en tant qu'utilisateur root (si défini) ou inconnu.

Si les groupes réseau sont utilisés, ils seront résolus à partir du service NIS (s'il est activé) puis à partir du service LDAP (s'il est activé). Si le service LDAP est utilisé, les groupes de réseau doivent être présents à l'emplacement par défaut, ou=Netgroup,(Base DN) et utiliser le schéma standard. En général, le composant nom d'utilisateur d'une entrée de groupe réseau n'a aucune conséquence sur NFS, contrairement au composant nom d'hôte. Les noms d'hôte contenus dans les groupes réseau doivent être canoniques et, s'ils ont été choisis à l'aide de DNS, ils doivent être complets. Concrètement, le sous-système NFS tente de vérifier que l'adresse IP du client qui a fait la demande soit résolue en nom d'hôte canonique qui correspond soit au nom de domaine complet (FQDN), soit à un membre d'un des groupes réseau spécifiés. Cette correspondance doit être exacte, y compris concernant les composants de domaine. Dans le cas contraire, l'exception n'est pas valide et on passe à l'exception suivante. Pour plus d'informations sur la résolution du nom d'hôte, consultez la section DNS. Il peut être difficile de gérer les groupes réseau. Suivez plutôt les règles de sous-réseau IP ou les règles de domaines DNS quand c'est possible.

Depuis la version logicielle 2013.1.0, les utilisateurs de clients Unix peuvent appartenir à un maximum de 1 024 groupes sans aucune perte de performance. Les versions précédentes prenaient en charge jusqu'à 16 groupes par utilisateur de client Unix.