Victor-zhao

59 消息

6930

2013年1月4日 22:00

VNX nas 如何配置 ABE ?

在VNX的NAS机头上，如果启动和配置ABE(access based enumeration)? 这样就可以隐藏那些没有权限的文件夹了。

回复(21)

Jeffey1

2.8K 消息

0

2013年1月5日 01:00

可以参考下面的文档

1个附件

NAS-Access-Based-Enumeration-Support-Technical-Note.pdf

Victor-zhao

59 消息

0

2013年1月5日 00:00

还是不明白怎么操作，能再详细点吗？或者是给个文档。。多谢了。。。。

Jeffey1

2.8K 消息

1

2013年1月5日 00:00

使用Access-Based Enumeration可以让域用户登录文件服务器，只看到自己有权限的共享文件夹，无权限的共享文件夹看不到。VNX也支持该功能功能，按照下列步骤配置：

1、编辑文件夹中的“etc”和“lost+folders”权限，指允许管理员访问；

2、在Celerra Applcation CS的CIFS Tools\emcabe目录下载emcabe.exe工具windows客户端；

3、在windows客户端（需要能够访问CIFS服务器）运行命令emcabe.exe命令启动CIFS文件夹的ABE功能。命令格式如下：

emcabe [/e | /d | /g] [/t servername] [/a | /s sharename]

/e Enables ABE on specified share(s).
/d Disables ABE on specified share(s).
/g Gets ABE state of the specified share(s).
The /e, /d, /g options are mutually exclusive.
/t servername Specifies the target server name. By default, the target server is the local machine.
/s sharename Specifies the name of the shared folder on which to run the command.
/a Runs the command on all shares of the target server.
The /a and /s options are mutually exclusive.

/h Displays a usage message.

Victor-zhao

59 消息

0

2013年1月5日 18:00

我的账户是管理员，但是却发现不能修改etc 和lost+folders文件夹个权限，另外这两个文件夹在多个位置出现，我需要修改的是哪个？（现在的情况是哪一个都修改不了，没有权限。）

Victor-zhao

59 消息

0

2013年1月6日 17:00

在文件系统fs00下面我建了一个文件件然后共享出来，我现在的想法是让这个共享文件夹里边的所以子文件夹能够实现ABE。

使用emcabe.exe命令的时候也注意到需要输入共享文件夹名字，所以我的理解是：

A. etc和lost+folders文件夹的位置应该和共享文件夹属于同一目录，或者是存放在共享文件夹里边

B. 现在的真是情况“共享文件夹的同级目录有这两个文件夹，但是没权限修改ACL。共享文件夹子级目录没有这两个文件夹，手动建立的应该不起作用吧”，看来是我的操作不对。。

附图：
An error occurred trying to retrieve data from server. Please try again in a few minutes. Error Code: Object doesn't support property or method 'createContextualFragment'
附图失败。。

Jeffey1

2.8K 消息

1

2013年1月6日 21:00

楼主，请看我实验环境中的演示：

图片1是我的环境，共享文件夹jeffey_fs_01中有6个文件，管理员帐号登录；

图片2和图片3演示如何编辑文件系统权限，我演示的是编辑共享文件夹1的属性。文档中提到的.etc和lost+found是拿这二个文件夹举例，让大家都误解了。

图片4演示如何使用emcabc工具，我的exe执行文件放在目录documents and settings\liuj31\my documents\temp中，需要在对应目录下运行。格式为：

emcabc /e /t [ervername] /s [sharename]

图片5是使用测试帐号jeffey的截图，你可以看到共享文件夹1已经不见了。

你照着截图配置试试。

5个附件

4.JPG

3.JPG

2.JPG

5.JPG

1.JPG

Victor-zhao

59 消息

0

2013年1月6日 22:00

两个文件夹分别对应两个用户，应该是彼此看不到对方的文件夹的。

Victor-zhao

59 消息

0

2013年1月6日 22:00

命令成功完成了，名字为“2”的文件夹，我当前账户没有权限进去，但是却显示出来了。这个是不是不正常？

Jeffey1

2.8K 消息

0

2013年1月6日 22:00

这样的情况当然不正常，应该和文件夹“2”的权限设置有关系。可以把你文件夹权限设置截图给我看一下吗？

Victor-zhao

59 消息

0

2013年1月6日 23:00

很奇怪，同样的问题。

Jeffey1

2.8K 消息

0

2013年1月6日 23:00

在文件夹“2”中除管理员帐号外，把测试帐号也加进去，测试帐号权限设为不能读写。

然后用测试帐号登录试试。

Jeffey1

2.8K 消息

0

2013年1月6日 23:00

那你用聊天工具开一个case吧。

Jeffey1

2.8K 消息

0

2013年1月7日 01:00

当ABE功能启动后，文件属性中不具备读写权限的用户都无法看不到文件，只有一个用户也是可以滴，实验环境已经验证了。

Victor-zhao

59 消息

0

2013年1月7日 16:00

Jeffey,
非常感谢你耐心详细的支持。。。我会开case处理这个问题的。

Jeffey1

2.8K 消息

0

2013年1月7日 22:00

我仔细看了一眼9楼那张截图，为什么你的用户访问权限都是allow呢？如果你需要隐藏那个文件夹，就需要在属性中把对应用户的权限设置为deny，然后再使用对应用户去访问。

1
2

查看全部

找不到事件！

入门级和中端

VNX nas 如何配置 ABE ?