快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

澳门新葡亰集团平台网址大全:IBM NFSDFS Authentication Gateway:迁移到 NFS Version 4 的



小序

跟着 IBM Distributed File System™ (DFS™) 行将遣散,呈现了作为下一代企业级文件系统的 Network File System Version 4 (NFS Version 4)。这样,治理员就必要开始筹划从 IBM DFS 到 NFS Version 4 的迁移。姊妹篇 IBM NFS/DFS Authentication Gateway:迁移到 NFS Version 4 的桥梁评论争论了不合的迁移策略。文中还说清楚明了阶段 迁移为什么能够成为拥有大年夜量数据的企业以及许多 DFS/Distributed澳门新葡亰集团平台网址大全 Computing Environment (DCE) 用户在进行迁移时应用得最多的规划。此外,这篇文章还先容了 IBM NFS/DFS Authenticating Gateway,它为用户供给了经由过程 NFS 客户端以身份验证的要领造访 IBM DFS 的桥梁,这种要领也同时支持 NFS Version 4 和 NFS Version 3。

本文承接前文,描述了在迁移历程中治理员可以若何应用 IBM NFS/DFS Authenticating Gateway 所供给的敕令和利用法度榜样编程接口 (API) 来设计利用法度榜样,以帮助完成迁移义务。

IBM NFS/DFS Authenticating Gateway 敕令和 API

要供给对文件的造访,NFS 客户端必要装入导出的 IBM DFS 文件空间。在 IBM DCE DFS 中经由过程主体名来标识终端用户,而 NFS 中客户真个哀求则经由过程 IP 地址和 userID 对来进行标识。因而,两者之间必要进行映射。IBM NFS/DFS Authenticating Gateway 供给了 dfsiauth 敕令,用于映射这种身份验证信息。

因为 IBM NFS/DFS Authenticating Ga澳门新葡亰集团平台网址大全teway 驻留在一台自力的谋略机上,以是 NFS 用户必须登录到这个转换点并且运行 dfsiauth 敕令。dfsiauth 敕令描述了 NFS 客户端用户的谋略机地址以及该用户在该谋略机上的 ID (UID)。然后,它声明 DCE 主体,并输入密码,以经由过程 DCE 进行身份验证。当 IBM NFS/DFS Authenticating Gateway 接管到 NFS 哀求时,NFS 哀求包孕 NFS 客户端用户的谋略机地址和哀求的 UID。IBM NFS/DFS Authenticating Gateway 在哀求中嵌入 DCE 凭证信息,可以应用该信息进行 DCE 身份验证。假如 NFS Version 4 客户端用户在 NFS 文件办事器上应用 dfsiauth 敕令,那么无需对现有的软件进行变动就能够应用 IBM NFS/DFS 澳门新葡亰集团平台网址大全Authenticating Gateway。经由过程这种要领,NFS 客户端可以采纳身份验证的要领对 IBM DFS 空间进行造访。

dfsiauth 敕令的一个主要问题是,其必须在承载 IBM NFS/DFS Authenticating Gateway 的谋略机上运行。因为 IBM NFS/DFS Authenticating Gateway 驻留在自力的谋略机上,NFS Version 4 用户在造访 IBM DFS 空间前必须首先登录到此转换点并履行该敕令。这显然异常麻烦。

设想假如承载 NFS/DFS Authenticating Gateway 的谋略机是一台已设置安然机制的办事器,而且必要采纳受限的造访要领,那么让成千上万名用户登录该谋略澳门新葡亰集团平台网址大全机并履行该敕令险些是弗成能的。为了办理这个问题,IBM NFS/DFS Authenticating Gateway 供给了一个 API 库 (libdceiauth.a),这样,可以开拓客户端/办事器利用法度榜样来建立本机 NFS 客户端到 IBM NFS/DFS Authenticating Gateway 系统之间的身份验证映射。这种利用法度榜样不再要求用户登录到 NFS/DFS Authenticating Gateway 谋略机来建立其映射关系。

API 库 libdceiauth.a 导出一个名为 dceiauthcall() 的 API,利用法度榜样可以用它来履行对 IBM NFS/DFS Authenticating Gateway 的操作。它对 DCE 主体进行身份验证,并对 IBM NFS/DFS Authenticating Gateway 履行操作以注册或注销用于转换的 host-UID 对。换言之,该 API 容许远程 host-UID 在现有的 DCE 主体长进行注册或注销,而此 DCE 主体在内部用于以身份验证的要领对 IBM DFS 空间进行造访。该调用必须在承载 IBM NFS/DFS Authenticating Gateway 并履行 NFS/DFS 转换的谋略机上履行。该函数的定义以及对此中几个紧张输入参数的解释如清单 1所示。

清单 1. 函数定义

int dceiauthcall (char * remoteHost, char * remoteUid, char * user, char * passwd,

char * sys, char * host, int * pag, int * flags, char * buffer, int * buflen)

操作成功之后,用户将可以以身份验证的要领造访 IBM DFS 空间,而 NFS 客户端能够如 DFS 客户端一样浏览相同的文件系统层次布局。现在,用户既可以造访驻留于 NFS Version 4 空间的迁移数据,又可以造访仍驻留于 IBM DFS 空间的数据。

办事器端

驻留在承载 IBM NFS/DFS Authenticating Gateway 的谋略机上的办事器法度榜样必要在系统启动时履行,或者由治理员手动履行。

办事器法度榜样:

持续侦听客户端哀求。

一旦接管到客户端哀求,办事器就吸收客户端通报的数据(DCE 用户名、DCE 密码、远程主机名、远程 userI澳门新葡亰集团平台网址大全D 以及必要履行的操作)。

然后,它根据接管到的数据确定参数,以调用 dceiauthcall() 函数。

将上述函数的结果返回至客户端,并在办事器上记录该信息。

图 1概要显示了经由过程 NFS Version 4 客户端以身份验证的要领造访 IBM DFS 空间时客户端和办事器端利用法度榜样之间所发生的事故。

图 1. 以身份验证的要领造访 IBM DCE DFS 时客户端和办事器端之间发生的事故

安然

对付上述措施,还有几个问题必要办理:

办事器法度榜样若何对客户端法度榜样进行身份验证,反过来又若何?

客户端法度榜样若何安然地将信息通报给办事器,反过来又若何?

经由过程 IBM AIX® 5.3 NFS Version 4 和 IBM DCE DFS 的现有根基布局及其所需的软件是否能够包管安然?

在办理这些问题之前,我们先简要地评论争论一下 NFS Version 4 和 DFS 的安然模块。NFS Version 4 的主要特点之一便是它对增强型安然规划的支持,该规划容许更强的身份验证、细粒度的造访节制以及加密的数据通信。NFS Version 4 应用的 Kerberos 便是此类安然协议之一,今朝它支持各类 NFS Version 4 实现,比如 IBM AIX 5.3 NFS Version 4 和 open NFS Version 4。

您可能还会对下面的文章感兴趣: