企业级分布式存储EDS

数字化转型背景下,数据类型更加丰富,数据量更加庞大。深信服分布式存储EDS采用全对称分布式架构,三节点起步即可提供块、文件、对象存储服务,用高性能块存储池承载结构化数据,使用容量通用存储池承载海量非结构化数据,最高可扩展EB级存储空间。同时支持 iSCSI 、 NFS、 CSI、HDFS、S3等多种存储协议对接不同类型的业务系统。
点击可切换产品版本
知道了
不再提醒
EDS 3.0.9
{{sendMatomoQuery("企业级分布式存储EDS","创建CIFS共享")}}

创建CIFS共享

更新时间:2023-05-29

操作步骤:

  1. 接“4.1.4.1创建目录”创建目录下一步后,共享类型选择[CIFSWindows/MAC],勾选“启用”,填写“共享名称”和“描述”。

  1. 点击<新增>,新增用户权限。

  1. [用户/用户组类型]可选择“本地认证用户”、“本地认证用户组”、“Everyone”、“AD域用户”、“AD域用户组”,默认是“本地认证用户”。

本地认证用户:即EDS服务器本地创建的用户;

本地认证用户组:即EDS服务器本地创建的用户组,添加用户组后,该用户组中所有用户对该共享文件目录有相关权限;

Everyone:选择Everyone后,所有用户对该共享文件夹有相关权限;

AD域用户:AD域中的用户,需要EDS平台添加AD域认证;

AD域用户组:AD域中的用户组,需要EDS平台添加AD域认证,添加AD域用户组后,该域用户组中所有用户对该共享文件夹有相关权限;

  1. [权限配置]可选择“只读”、“读写”、“禁止”或“管理员”权限

只读:用户只能进行查看文件和文件夹,不能进行编辑保存文件;

读写:用户能创建文件、文件夹,并且编辑保存;

禁止:用户账号无法登录,已经登录的账号,访问文件提示“目录名称无效”;

管理员:用户具有超级管理员用户权限,将跳过共享目录权限和windows NTFS的权限可以进行任意操作,主要用于回收站数据恢复以后的删除操作。

  1. 新增用户如果选择everyone后,同时开启CIFS匿名访问,用户可以不用输入任何用户名/密码就能登录到共享目录,获得实际配置的“只读”、“读写”、“禁止”或“管理员”权限。在[存储服务设置/CIFS配置],勾选“允许用户匿名访问”。

说明:当添加客户端为Everyone时,CIFS目录可以被所有用户访问。

  1. “可访问客户端”(可选项),默认不启用,允许所有客户端访问。启用后,可以只允许特定的IP地址段访问共享文件目录,启用后若列表为空,则允许所有客户端访问。

IP地址/地址段”输入框具体规则如下:

a.IP地址(支持IPv4)的填写方式,如192.168.1.100

b.IP地址段(IP地址/掩码)的填写方式,如192.168.0.0/16IPv4掩码取值范围1~32

  1.  “文件扩展名过滤”(可选项),启用后,可控制用户读写共享目录中特定类型的文件(过滤规则为二选一)。
  1. 选择“允许-创建和写入”规则。

  1. 选择“禁止-创建和写入”规则。

注意:允许和禁止规则,只能同时存在一个,过滤规则的三角下拉框选择一个规则,点击确定后,则此规则生效。

  1. 展开“高级设置”。可配置“Oplock”、“NT拒绝锁”、“权限继承”、“文件权限”、“目录权限”。

  1. Oplock”(可选项-默认开启)Oplockopportunistic locking)是提升客户端访问效率的一种机制,用于在文件发送到共享存储之前进行本地缓冲。
  2. “权限继承”(可选项):开启权限继承后,用户访问共享目录后新创建的目录和文件将继承原共享目录权限。“文件权限”和“目录权限”的配置项将被置灰
  3. “文件权限”:配置用户在访问共享目录后新创建文件的默认权限。如果用户访问共享目录后新创建的文件只希望被文件拥有者访问,则“所属组”和“其他”两个选项权限都取消勾选。

  1. “目录权限”:配置用户在访问共享目录后新创建目录的默认权限。如果用户访问共享目录后新创建的目录只希望被目录拥有者访问,则“所属组”和“其他”两个选项权限都取消勾选。

1.权限说明:

a.拥有者:登录到CIFS上的创建文件/文件夹的授权用户本身;

b.所属组:和登录到CIFS上创建文件/文件夹的授权用户属于同一个组的其他用户;

c.其他:除去登录到CIFS上创建文件/文件夹的授权用户以及和它同一个组的其他组员以外的都属于其他,其中还包括AD域用户和用户组用户、everyone

2.用户在访问共享目录后创建的文件以及文件夹后拥有的权限,不会随着[高级设置]中的“文件权限”和“目录权限”配置的修改而产生变化。

  1. 点击<确定>,创建CIFS文件目录。
  2. 根据实际情况,勾选<仅显示有访问权限的共享目录>