Openfiler的Accounts配置

Accounts部分是Openfiler能正常使用的第一步，这里主要讨论关于Authentication的一点看法，此处配置正确了，Openfiler基本就可以当作文件服务器运行了。Openfiler中可以配置LDAP和Windows domain两种授权，组合起来就有三种方式：LDAP、Domain和混合模式。

只说在Standard view下的设置，只要设置正确，就可以使用，至于Expert vier不过是更为详细的设置罢了，从名字就可以看出来。

先说LDAP。在User Information Configuration里，设置如下：

Server：127.0.0.1

Base DN：dc=openfiler,dc=nas

Root bind DN：cn=Manager,dc=openfiler,dc=nas

这三项是最主要的，其中Base DN和Root bind DN必须和Services下面的LDAP Setting处的这两项必须一致，否则会导致不能正常使用。以上各值都是Openfiler的默认值，这样子设置是把Openfiler本身当作LDAP服务器来使用的，如果使用其他的LDAP服务器进行验证，各项按照实际填写即可。完成后，就可以添加用户和组了，如果有误，会提示无法添加用户的组的。这个模式是最简单的，基本上只要保持两个地方设置一样，就可以正常使用了。

另外就是Domian controller了。首先是Security model，如果是2003的服务器，就选Active directory；2000的话选RPC（这个没有实际验证，因为我的Domian controller是2003的）。Domain下最关键的是Domain controller和ADS realm，前者填写服务器IP，后者填写服务器的完整域名，Domain/Workgroup项，可以不添，但最好是添上。在第一次使用该域时，必须选中Join domain，因为Openfiler需要从Domain controller上读取所有的用户和组信息，当然，下面的用户名和密码也必须是Domain controller授权过的。如果一切无误，就可以在List of users和List of groups下面看到信息了。

配置完以上内容后，在List of users和List of groups可以看到所有的信息，包括LDAP模式下创建的和Domain controller上读取过来的。因为Domain controller的原因，此时Domain controller下的user和group是正常访问没问题的，按说LDAP下创建的用户是不能访问的，但实际上他们可以通过FTP来进行访问Openfiler。而在shares里面的权限分配可能会更复杂，自己还没有花时间进行验证。

需要说明的是，从LDAP模式换到Domain controller模式，LDAP下的用户是看不到的，但是并不会丢失，如果再重新换到LDAP模式下，就可以重新看到。而市场上有些NAS不能保存前一模式下的信息的。