Openfiler的Accounts配置

Accounts部分是Openfiler能正常使用的第一步,这里主要讨论关于Authentication的一点看法,此处配置正确了,Openfiler基本就可以当作文件服务器运行了。Openfiler中可以配置LDAPWindows domain两种授权,组合起来就有三种方式:LDAPDomain和混合模式。

只说在Standard view下的设置,只要设置正确,就可以使用,至于Expert vier不过是更为详细的设置罢了,从名字就可以看出来。

先说LDAP。在User Information Configuration里,设置如下:

Server127.0.0.1

Base DNdc=openfiler,dc=nas

Root bind DNcn=Manager,dc=openfiler,dc=nas

这三项是最主要的,其中Base DNRoot bind DN必须和Services下面的LDAP Setting处的这两项必须一致,否则会导致不能正常使用。以上各值都是Openfiler的默认值,这样子设置是把Openfiler本身当作LDAP服务器来使用的,如果使用其他的LDAP服务器进行验证,各项按照实际填写即可。完成后,就可以添加用户和组了,如果有误,会提示无法添加用户的组的。这个模式是最简单的,基本上只要保持两个地方设置一样,就可以正常使用了。

另外就是Domian controller了。首先是Security model,如果是2003的服务器,就选Active directory2000的话选RPC(这个没有实际验证,因为我的Domian controller2003的)。Domain下最关键的是Domain controllerADS realm,前者填写服务器IP,后者填写服务器的完整域名,Domain/Workgroup项,可以不添,但最好是添上。在第一次使用该域时,必须选中Join domain,因为Openfiler需要从Domain controller上读取所有的用户和组信息,当然,下面的用户名和密码也必须是Domain controller授权过的。如果一切无误,就可以在List of usersList of groups下面看到信息了。

配置完以上内容后,在List of usersList of groups可以看到所有的信息,包括LDAP模式下创建的和Domain controller上读取过来的。因为Domain controller的原因,此时Domain controller下的usergroup是正常访问没问题的,按说LDAP下创建的用户是不能访问的,但实际上他们可以通过FTP来进行访问Openfiler。而在shares里面的权限分配可能会更复杂,自己还没有花时间进行验证。

需要说明的是,从LDAP模式换到Domain controller模式,LDAP下的用户是看不到的,但是并不会丢失,如果再重新换到LDAP模式下,就可以重新看到。而市场上有些NAS不能保存前一模式下的信息的。


你可能感兴趣的:(manager,list,服务器,Security,Authentication,domain)