Go to main content
Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

Actualización: Marzo de 2017
 
 

Prácticas recomendadas de asignación de identidad

  • Configure reglas de asignación de identidad específicas de usuario si desea que un usuario tenga acceso a juegos de archivos comunes por medio de clientes NFS y SMB. Si los clientes NFS y SMB obtienen acceso a sistemas de archivos separados, no hay necesidad de configurar ninguna regla de asignación de identidad.

  • La reconfiguración del servicio de asignación de identidad no afecta las sesiones activas de SMB. Los usuarios conectados siguen conectados y las asignaciones de nombres previas quedan disponibles para autorizar el acceso a recursos compartidos adicionales durante 10 minutos como máximo. Para evitar el acceso no autorizado, configure las asignaciones antes de exportar los recursos compartidos.

  • La seguridad que proporcionan las asignaciones de identidades es solamente tan eficaz como la sincronización que tienen con los servicios de directorio. Por ejemplo, si crea una asignación basada en nombres que deniega el acceso a un usuario en particular y el nombre de usuario cambia, la asignación ya no deniega el acceso a ese usuario.

  • Puede haber solo una asignación bidireccional para cada dominio de Windows que asigne todos los usuarios del dominio de Windows a todas las identidades de UNIX. Si desea crear varias reglas para todo el dominio, asegúrese de especificar que esas reglas asignen solo de Windows a UNIX.

  • Cuando sea posible, use el modo de asignación IDMU en lugar del modo de asignación basada en directorios.