更新时间:2023-05-29
操作场景:
通过配置用户映射,可以将AD域用户与本地用户进行映射,从而实现AD域用户跨协议访问NFS、FTP创建的文件目录,注意映射关系不支持多对一、一对多和互相映射。
前提条件:
已按照“多协议共享”章节新增了多协议共享目录,示例:
域用户“zjjad\a9”有权限访问CIFS共享文件目录“ad-a9”,目录下创建了子文件目录“zjjad-a9”。
本地用户“sa”有权限通过CIFS/FTP访问多协议共享文件目录“cifs-nfs-ftp”,目录下创建了子文件目录“sa”,注意nfs需要将Linux下的非root用户修改uid和gid与本地用户“sa”的用户ID和所属组ID一样。
操作步骤:
- 登录EDS,打开[资源管理/文件存储/用户管理/用户映射],点击<新建>。
- 选择“AD域用户映射到本地认证用户”,源用户选择AD域用户,目标用户选择本地认证用户,此例中源用户用户选择AD上的“ZJJAD\a9”,本地用户选择本地创建的用户“sa”。
- 将用户映射中的AD域用户及本地认证用户添加进CIFS共享,即可实现AD域用户跨协议访问NFS、FTP创建的文件目录;此例中将AD域用户“zjjad\a9”添加到CIFS共享文件“cifs-nfs-ftp”中(本地用户在前提条件示例中已添加)。
- 用域用户“zjjad\a9”登录共享文件“cifs-nfs-ftp”,在本地用户“sa”创建的目录“sa”下创建文件“ad”,证明AD用户到本地用户映射后访问成功(原理:AD用户访问首先用自己账户登录验证,失败后跳转到映射用户上登录)。
- 选择“本地认证用户映射到AD域用户”,源用户选择本地认证用户,目标用户选择AD域用户,此示例中,源用户选择本地用户“sa”,目标用户选择AD域用户“zjjad\a9”,由于不支持互相映射,需要提前删除前面的映射关系。
- 将用户映射中的AD域用户及本地认证用户添加进CIFS共享,即可实现本地用户跨协议访问AD用户创建的文件目录;此例中将本地用户“sa”添加到CIFS共享文件“ad-a9”中(域用户在前提条件示例中已经添加)。
- 用本地用户“sa”登录共享文件目录“ad-a9”,在域用户“zjjad\a9”创建的目录“ad-a9”下创建文件,证明本地用户到域用户映射后访问成功(原理:本地用户访问首先用自己账户登录验证,失败后跳转到映射的域用户上登录)。
建议使用Chrome浏览器访问!
