COMO: Configurar o serviço de mapeamento de nomes de utilizador

Sumário

Os domínios baseados em UNIX e os domínios baseados no Windows dispõem de diferentes identidades de utilizador e de grupo, ainda que os nomes de utilizador sejam os mesmos. Pode utilizar o serviço de mapeamento de nomes de utilizador para mapear as identificações de segurança (SID, Security Identification) do Windows para identificações de utilizador (UID, User Identification) UNIX e para identificações de grupo (GID, Group Identification) UNIX. Isto ocorre sejam os nomes de utilizador iguais ou diferentes. Adicionalmente, pode utilizar o serviço de mapeamento de nomes de utilizador para mapear diversas contas do Windows para uma única conta do UNIX. Isto simplifica o processo de gestão de contas para administradores que necessitem de disponibilizar recursos do UNIX a utilizadores do Windows, durante a migração.


Instalar o serviço de mapeamento de nomes de utilizador

Uma vez que o Microsoft Windows Services for UNIX versão 3.0 utiliza o Microsoft Installer para a instalação, é possível instalar módulos individuais do produto a partir da linha de comandos. Se instalou componentes anteriores do Windows Services for UNIX, deve incluí-los no parâmetro
addlocal
do comando de instalação (separados por vírgulas). Caso contrário, removerá os componentes anteriores ao instalar o serviço de mapeamento de nomes de utilizador. Tem de instalar um ou mais servidores de mapeamento de nomes de utilizador na rede para suportar as funções de mapeamento de nomes de utilizador no Interix, no Client for UNIX Network File Service (NFS), no Server for NFS e no Gateway for NFS.


Para instalar o serviço de mapeamento de nomes de utilizador a partir da linha de comandos:
  1. Inicie sessão com uma conta de nível administrativo num computador baseado no Windows.
  2. Para abrir uma linha de comandos, clique em Iniciar (Start), clique em Executar (Run), escreva
    cmd
    e, em seguida, clique em OK.
  3. Insira o CD do Windows Services for UNIX versão 3.0 na unidade de CD-ROM (neste exemplo, a unidade D).
  4. Para instalar o serviço de mapeamento de nomes de utilizador, escreva
    msiexec /I D:\sfusetup.msi /qb addlocal=" Mapsvc" [targetdir="
    caminho de instalação
    "]
    na linha de comandos e, em seguida, prima ENTER.


    NOTA: Por predefinição, o caminho de instalação é "\SFU".
  5. Para incluir a chave do produto como parte do comando, escreva
    pidkey="
    chave
    "
    e, em seguida, prima ENTER, em que
    chave
    é a chave do produto com 25 caracteres.


    NOTA: Não é necessário reiniciar computadores com o Windows 2000 ou o Windows XP depois de concluída a instalação.


    Se instalar a partir de uma linha de comandos telnet ou através de um script, onde não existe uma interface gráfica do utilizador (GUI, Graphic User Interface), escreva ou cole o seguinte comando para concluir a instalação sem qualquer intervenção adicional do utilizador e, em seguida, prima ENTER:
    msiexec /I D:\sfusetup.msi /q addlocal=" Mapsvc " pidkey="chave" [targetdir="caminho de instalação"]
NOTA: Para evitar problemas com alguns componentes do Windows Services for UNIX, tem de instalar o Windows Services for UNIX numa pasta sem espaços no caminho. O parâmetro addlocal do programa Msiexec.exe, apresentado nos passos 4 e 5, é sensível a maiúsculas e minúsculas e a espaços. Para instalar correctamente o serviço de mapeamento de nomes de utilizador, deve usar maiúsculas, minúsculas e espaços precisamente como são mostrados neste exemplo.


Configurar o serviço de mapeamento de nomes de utilizador

Pode configurar o serviço de mapeamento de nomes de utilizador quer através da consola de gestão da Microsoft (MMC, Microsoft Management Console) do Windows Services for UNIX Administration, quer através do utilitário Mapadmin.exe na linha de comandos. Dadas as capacidades incorporadas do subsistema Interix, pode facilmente criar scripts até mesmo de mapas complexos, através do utilitário Mapadmin.exe. Por exemplo, pode criar um script simples que leia uma lista em ficheiro de texto de utilizadores do Windows e que os mapeie para uma lista correspondente de utilizadores UNIX.


O formato básico do comando Mapadmin.exe é
mapadmin [servidor] [-u utilizador [-p palavra-passe]]
opções do comando
em que
opções do comando
inclui as seguintes:

Opções Detalhes
-------------- ----------------------------------------------------------
sem opções Apresenta as informações sobre a actual configuração
config Define as opções de configuração
start Inicia o serviço de mapeamento de nomes de utilizador no
servidor especificado (por predefinição, no computador local)
stop Interrompe o serviço de mapeamento de nomes de utilizador no
servidor especificado (por predefinição, no computador local)
add Adiciona um mapeamento, de utilizador ou de grupo
setprimary Define o mapeamento primário de utilizador ou de grupo
delete Elimina um mapeamento
list Apresenta informações sobre os actuais mapeamentos de utilizador e de grupo
backup Cria uma cópia de segurança dos mapeamentos actuais num ficheiro de texto
restore Restaura um ficheiro de mapeamento de nomes de utilizador previamente guardado numa cópia de segurança
adddomainmap Adiciona um mapa simples entre o domínio do Windows e o
domínio NIS ou ficheiros PCNFS de palavras-passe e de grupos
listdomainmaps Lista os domínios do Windows mapeados para ficheiros PCNFS
ou para domínios NIS
Para configurar o mapeamento entre o domínio do Windows MSFT e o PCNFS:
  1. Inicie sessão com uma conta de nível administrativo num computador baseado no Windows.
  2. Para abrir uma linha de comandos, clique em Iniciar (Start), clique em Executar (Run), escreva
    cmd
    e, em seguida, clique em OK.
  3. Na linha de comandos, escreva ou cole o seguinte comando e, em seguida, prima ENTER:
    mapadmin adddomainmap -d MSFT -f c:\etc.
    NOTA: Neste exemplo, os ficheiros de palavras-passe e de grupos estão localizados na pasta c:\etc.
Para iniciar o serviço de mapeamento de nomes de utilizador:
  1. Inicie sessão com uma conta de nível administrativo num computador baseado no Windows.
  2. Para abrir uma linha de comandos, clique em Iniciar (Start), clique em Executar (Run), escreva
    cmd
    e, em seguida, clique em OK.
  3. Na linha de comandos, escreva ou cole o seguinte:
    mapadmin start
Para adicionar um mapa de utilizadores entre um utilizador do Windows (neste exemplo, "MSFT\RLLacerda") e um utilizador UNIX (neste exemplo, "rll"):
  1. Inicie sessão com uma conta de nível administrativo num computador baseado no Windows.
  2. Para abrir uma linha de comandos, clique em Iniciar (Start), clique em Executar (Run), escreva
    cmd
    e, em seguida, clique em OK.
  3. Na linha de comandos, escreva ou cole o seguinte comando e, em seguida, prima ENTER:
    mapadmin add -wu MSFT\RLLacerda -uu PCNFS\rll
NOTA: Os ficheiros de cópia de segurança e os ficheiros de restauro do Mapadmin.exe são compostos por texto ASCII puro, mas as palavras-passe neles incluídas estão encriptadas. No Mapadmin.exe, tem de escrever um caminho completo para o destino do ficheiro de cópia de segurança.




Referências

Para obter informações adicionais sobre como desempenhar tarefas de manutenção após a migração de UNIX para Windows, clique no número de artigo abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

324539 HOW TO: Perform Maintenance and Ancillary Tasks after a UNIX-to-Windows Migration










Propriedades

ID do Artigo: 324073 - Última Revisão: 22/09/2003 - Revisão: 1

Comentários