Solaris操作系统中的CIFS
作者 佚名技术
来源 操作系统
浏览
发布时间 2012-06-28
Solaris 操作系统中的通用网际文件系统(CIFS):这是一个非常有趣的概念;一直以来激发着 Sun 开发人员创新的激情。 4 年前我接受尝试向 Solaris 添加 CIFS 服务的请求。“确实,这种尝试是可能的,但可能比您想象的更为冒然。您明白您要完成的这项任务吗?” 几年来我们一直从事独立的 CIFS 实现方面的工作,我们使用它作为 Solaris CIFS 项目的基础,但这需要时间将各项事宜搞定:在 Sun 公司的管理方面可能发生的事情和 Sun 工程师正式认可的事情之间存在巨大的差异。获得必要的支持需要花费一定时间,而且在 Solaris CIFS 服务器项目真正立项还需两年的时间。 尽管当时我并不了解这一情况,但 16 年前当我正从事多操作系统、分布式、事务处理系统方面的工作时(当时似乎我永远要将 ONC RPC 移植到另一个操作系统上) 这项工作全面展开。我偶然接触到称作 OSF DCE 的分布式计算环境,它将 DCE RPC 应用于客户机服务器通信、X.500 名称服务和 Kerberos 安全性。我们在各种不同的 UNIX 操作系统之间使用 DCE 构建一个原型,但创建产品决定使用不同的技术。人们正在探讨将 DCE 应用于 CORBA(对象请求代理)服务器,我们也采用了基于事务处理监视器的 DCE,但我们并不认为 DCE 会流行,而且,我想我再也不会听到关于它的进展信息了 —— 对它我没有什么印象。 大约 10 年前,我接受一个小的网络附加存储(NAS)公司的请求,帮助设计并实现面向新事务、日志文件系统(而非 ZFS)。我们开始从事这方面的工作,但是大量的 OEM 交易随之而来,为了将最终成为 StorageTek 5320 NAS 实现生产化,文件系统被搁置在一边。在这一过程中要全盘考虑许多事情,但主要问题之一是缺乏综合的 CIFS 服务。开发团队中没有人精通 Windows 或 CIFS,因此我承担了此项重任,没有多久我就意识到我不得不转到 DCE 中直接运行。CIFS 已经有所发展:MSRPC 从本质上是 DCE RPC,且 Active Directory 建立在 LDAP 和 Kerberos 的基础上。哇,太棒了! 10 年了...... 许多人会假设或者想要 Solaris CIFS 服务器项目像 Samba 那样,但那样会是什么结果呢?诚然,要避免对 Solaris 做重大改动,但是目前 Samba 在 Solaris 上仍可用。创建另一个 Samba 没有太多意义。如果您真想要一个可以在基础层与 Windows 真正互操作的集成 CIFS 实现,操作系统必须支持一定核心功能。那么就不得不对 Solaris 做重大改动。 这并不奇怪,最有争议的话题似乎是将大小写不敏感性引入 Solaris 文件系统内的可能性。导致反反复复讨论的许多问题是十分讨厌的事情而且也很是令人分心,因为这不是我真正关心的事情。大小写不敏感性对于与 Windows 的透明互操作性很重要,因为它能确保文件名称由使用完全不同的字符编码体系的应用程序和协议所共享,但是对于解决方案不危及 POSIX 的一致性,我会将解决方案实现可视化。我真正关心的是,假设 UNIX 和 Windows 凭证不匹配,在文件系统内如何支持集成文件访问控制。不惟一 UID 和 GID 的想法在 UNIX 内是非常盛行,以至于我不能确信有可能影响对获得 CIFS 集成进行修改的水平。CIFS 访问控制依赖于访问标记(Windows 凭证)和安全描述符,其中用户和用户组由惟一的、长度可变的安全标识符 (SID)表示。NFSv4 和 ZFS 通过 NFSv4 访问控制列表(Access Control List,ACL)提供部分兼容性,但是这些 ACL 和 Solaris 凭证在大小固定且在 NIS 域之间惟一的 UID 和 GID 上仍可找到。 Afshin(CIFS 项目团队的高级成员)和我花了大量时间进行讨论并做出结论,我们不能设法回避证书问题。结果,在 2006 年 12 月 — 也就是我提交 CIFS Service 项目建议书(PSARC case 2006/715)的当月,Afshin 撰写并分发了题为“CIFS/NFSv4 统一 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于Solaris操作系统中的CIFS的所有评论
