Как настроить доступ PCNFS (SFU) на NetApp

Как правило, для файлового доступа к системе хранения NetApp с Windows используется протокол CIFS, однако его можно реализовать и через более традиционный для UNIX-сред протокол NFS. Простейший пример зачем: ну например у вас просто нет лицензии CIFS, но есть NFS, и покупать довольно дорогую лицензию ради нескольких Windows-компьютеров вы не хотите, а NFS – уже есть. Или, допустим, ваша задача более подходит под stateless-протокол NFS.

Для поддержки NFS под Windows, Microsoft выпускает бесплатный продукт Services for UNIX (SFU), куда входит и клиент NFS. Рассмотрим как правильно все настроить, в случае использования системы NetApp FAS с лицензией NFS, клиентского компьютера Windows и пакета SFU.

Описание найдено тут, я его просто перевел.

Сперва сконфигурируем сторону NetApp. Убедимся, что протокол и демон pcnfs включены и работают. В FilerView найдите в панели настроек NFS в верхней части списка различных опций, запись PCNFS Enabled – Yes.

Настройте сетеву “шару”, или, в традиционных терминах NFS – “export” для того тома или qtree, к которой вы хотите плучит доступ с Windows-машины. Это также можно сделать через web-интерфейс FilerView. Выберите уровнь доступа (read/write или read-only), укажите IP-адрес конкретного хоста или подсети, которой будет дан доступ. Когда вы сделаете все изменения, не забудьте нажать Export All, чтобы изменения вступили в силу.

 image

Перейдем теперь на сторону windows-хоста, где настроек будет побольше.

Создайте файл passwords.txt в папке C:\maps, записи в нем будут использованы для настройки соответствия между пользовательскими аккаунтами Windows и именем пользователя и uid в UNIX. Допустим, что у нас есть пользователь с именем aaa и с UID 63000. В этом случаезапись в файле будет выглядеть как:

aaa:x:63000:100:aaa:/home/aaa:/bin/bash

100 в строке выше это GID – Group ID, сейчас мы его тоже определим.

Создайте в той же директории C:\maps файл groups.txt. Пусть наш пользователь aaa принадлежит группе bbb с gid равным 100

bbb:x:100:

Установим Microsoft Services for UNIX, который можно бесплатно скачать с сайта Microsoft. Имейте ввиду, что придется качать много, так как всь пакет довольно объемный, несмотря на то, что нам оттуда нужен только маленький NFS клиент.

Распакуйте его, и запустите SfuSetup.msi

Установите SFU обычным образом, выбрав Standard Installation, нажмите Next.

Не отмечайте Security settings. Выберите “local user  name” и “password and group files”. Введите туда путь к созданным только что файлам passwords.txt и groups.txt.

Services for UNIX установлены.

После стандартной установки придется сделать некоторые изменения. Найдите конфигуационный апплет SFU в Control Panel, Administrative tools, и запустите его.

Раскройте пункт authentication tools for nfs, щелкните отметку напротив server for pcnfs и выберите все для установки. Далее Next. Изменения сделаны.

Теперь выполним маппинг пользовательских имен. Щелкните слева на “user name mapping”, затем “maps” наверху, за “show user maps”.
Щелкните на списке пользователей Windows, и списке пользователей Unix.
Мы будем настраивать соответствие между пользователем administrator (или тем, кого вы выберете) и пользователем Unix, по имени, в нашем примере, aaa, поэтому выберите в списке пользователей Windows имя  administrator и aaa в списке пользователей Unix, и нажмите  add map.

Кликните Apply для того, чтобы записать сделанные настройки.

Теперь настроим то, что относится к pcnfs, щелкните на server for pcnfs на левой стороне панели. Щелкните groups чтобы добавить ее перед тем, как мы сможем создать пользователя в ней. Введите group id равный 100 и имя группы, равной  bbb. Нажмите Add. Вы должны увидеть группу в таблице групп. Щелкните Apply для сохранения изменений.

Далее выберите закладку Users, следующую за New. Введите следующие данные в появившийся бокс:

User name: aaa
User logon name: aaa
Password: <your password>
Confirm password: <your password>
Primary group name: bbb
User id: 63000

Нажмите ОК, и пользователь появится в списке all users.
Наконец – Apply. Мы можем попробовать, как все работает.

Откройте окошко My Computer и напишите в строку адреса:
\\<Netapp filer ip address>\<volume/qtree name>

Например, если IP-адрес нашего Netapp равен 10.20.30.40 и мы подключаемся к qtree ddd на томе ccc:
\\10.20.30.40\vol\ccc\ddd

После ввода адреса и нажатия Enter мы должны увидеть список файлов в данной папке (qtree).

Создав новый файл в этой директори (qtree), вы должны увидеть, что он создался от имени пользователя aaa (uid 63000) из группы bbb (gid 100).

Оставить комментарий

20/0.135

Данный блог не спонсируется, не аффилирован, и не санкционирован компанией NetApp, Inc. Излагаемая в этом блоге точка зрения выражает мнение исключительно его автора и может не совпадать с позицией NetApp, Inc.

This content is not endorsed, sponsored or affiliated with NetApp, Inc. The views expressed in this blog are solely those of the author and do not represent the views of NetApp, Inc.