富了权限管理 功能的设置方式,丰富了对网络文件系统中内容的共享,而且可W对WS客户端对NFS服务 器中目标文件的访问达到更加准确和细腻的控制,极大的增强了WS在集群工作中的应用 性。
[0073] 基于上述本发明实施例所公开的技术方案,在本发明另一实施例中,在实际应用 中,本发明所讨论的硬件环境是处在集群环境中,因此,在集群环境搭建完成后,修改WS配 置文件,为NFS服务器添加化IENT块,对不同网络组的权限进行配置。在客户端上配置NIS月良 务或LDAP服务,并在/etc下创建netgroup文件,然后利用NIS或LDAP生成netgroup的映射文 件,从而实现WS对网络组中所设置的用户的权限控制。
[0074] NIS/LDAP服务器:负责由网络组文件生成网络组映射文件(包括组名、主机名、用 户名、域名),供NFS服务器查看。运里只是生成映射文件,没有权限控制。实际的权限控制的 NFS服务端的Client块中设置。
[0075] 本发明所提出的网络文件系统的访问权限控制方法分别支持外部NIS/LDAP服务 器认证,下面分为两部分来讲。需要说明的是,下面设及到的具体代码和参数仅仅只是举例 说明,并不严格局限于此:
[0076] -、NIS服务器认证方式:
[0077] 1、配置NIS服务器
[0078] 2、配置网络组文件
[00巧]首先,在NIS Server端建立文件/etc/netgroup,其中netgroup文件编写如下: [0080]网络组名(主机名,用户名,域名)
[0081 ]例如:nihao(example 'example,hello)
[0082] 3、生成映射文件
[0083] 首先,修改/var/yp/Makef i le文件,在第一行尾部添加 netg巧,比如:
[0084]
[0087] 直接按下ctrl+d即可,在执行过程中出现如下字样说明配置正确:
[0088] We need a few minutes to build the databases...
[0089] Building/var/yp/tianxia/ypservers...
[0090] Running/var/yp/Makefile...
[0091] gm曰ke[l]:Entering directory'/v曰r/yp/ti曰nxi曰'
[0092] Updating passwd.byname...
[0093] Updating passwd.byuid...
[0094] Updating group.byname...
[009己] Updati打g group.bygid...
[0096] Updating hosts.byname...
[0097] Updating hosts.byad虹···
[0098] Updating rpc.byname.··
[0099] Updating rpc.bynumber...
[0100] Updating services.byname...
[0101] Updating services.byservicename...
[0102] Updating netid.byname...
[0103] Updating protocols.bynumber...
[0104] Updating protocols.byname...
[010日] Updating mail.aliases...
[0106] Updating netgroup...
[0107] Updating netgroup.byhost...
[0108] Updating netgroup.byuser...
[0109] gmake[1]:Leaving directory'/var/yp/tianxia'
[0110] 其中,出现如上述倒数第四行至倒数第二行显示的Updating netgroup、Updating netgroup. byhost、Updatingnetgroup. byuser 等字段,说明配置生效 D
[0111] 4、在NIS server上启动NIS服务
[0112] 5、在NIS客户端添加 NIS认证
[0113] 6、NFS是通过innetgr函数来读NIS数据库文件,函数原型如下:
[0114] lot i打打etgr(co打st ch过r女打etgroup,co打st ch过r女host,
[011 己] const ch过r本user,const ch过r本dom过in);
[0116] 7、在NFS服务器的配置文件中添加化lENT块,例如
[0117]
[0118] 8、启动NFS服务,并在客户端进行挂载,即可实现对网络组权限的控制。
[0119] 二、LDAP服务器认证方式
[0120] 1、配置LDAP服务器,并启动。
[0121] 2、配置网络组文件
[0122] 首先,在NIS Server端建立文件/etc/netgroup,其中,netgroup文件编写如下:
[0123]网络组名(主机名,用户名,域名)
[0124]例如:nihao(example 'example,hello)
[01巧]3、首先生成根
[01 %] 1)修改 migrate_common. ph 文件
[0127] 将化EFAULT_BASE = " dc = padl,dc = com"修改为配置Idap时设置的域,运里为$ DEFAULT-BASE="dc = examp1e,dc = com"
[012引2)创建根
[01 巧]./migrate_base.pl〉base.Idif
[0130] 3)将根文件添加到Idap数据库中
[0131] ldap-x-D"cn = admin,dc = example,dc = com"-w secret-f base. Idif添方口根完 成。
[0132] 3、添加网络组到LDAP数据库
[0133] cat/etc/net邑roup〉net邑roup.tmp
[0134] ./migrate-netgroup.pl net邑roup.tmp〉net邑roup.Idif
[0135] ldap-x-D"cn = admin,dc = example ,dc = com"-w secret-f netgroup. Idif
[0136] 基于上述本发明实施例提供的网络文件系统的访问权限控制方法,本发明实施例 还提供了一种网络文件系统的访问权限控制系统,参考图2,该系统200可W包括如下内容:
[0137] 接收单元201,用于接收来自WS客户端的针对目标文件的访问请求,访问请求携 带客户端主机名、客户端用户名W及客户端所属域名;
[0138] 网络组确定单元202,用于根据客户端主机名或客户端用户名或客户端所属域名 确定客户端的所属网络组;
[0139] 权限内容查找单元203,用于参考预设的网络组与权限内容的对应关系,查找与所 属网络组相对应的权限内容;
[0140] 权限控制单元204,用于根据查找到的权限内容,判断访问请求是否合法;如果是, 则控制WS客户端访问目标文件;否则,显示无权访问目标文件的提示信息。
[0141] 本发明