本文介紹文件網關SMB共享添加AD域用戶和域用戶組的使用說明。
前提條件
已創建SMB共享。具體操作,請參見創建共享。
云存儲網關已加入AD域。具體操作,請參見文件網關如何加入AD域。
云存儲網關版本在1.9.3版本及以上。如果低于此版本,請您對網關進行升級。具體操作,請參見升級網關。
添加AD域用戶
云存儲網關成功加入AD域后,您可以使用AD域服務器里已經存在的用戶對SMB共享進行鑒權。
操作步驟
登錄云存儲網關控制臺。
選擇目標文件網關所在的地域。
在網關列表頁面,找到并單擊目標文件網關,進入操作頁面。
在共享頁面,找到目標共享,單擊設置。
在SMB共享設置對話框中,配置讀寫權限用戶和只讀權限用戶。
說明AD域用戶的輸入格式為:<域用戶名>@<域名>。
參數
示例
說明
讀寫權限用戶
user1@xxx.com
允許讀寫訪問SMB共享的用戶列表。
只讀權限用戶
user2@xxx.com
允許只讀訪問SMB共享的用戶列表。
說明如果只讀用戶同時出現在讀寫用戶列表中,該用戶只有只讀權限。
配置完成后,單擊確定,您可以在控制臺的共享信息中,獲取相應的讀寫用戶列表,如下圖所示。
添加AD域用戶組
云存儲網關成功加入AD域后,您可以使用AD域服務器里已經存在的用戶組對SMB共享進行鑒權。
操作步驟
登錄云存儲網關控制臺。
選擇目標文件網關所在的地域。
在網關列表頁面,找到并單擊目標文件網關,進入操作頁面。
在共享頁面,找到目標共享,單擊設置。
在SMB共享設置對話框中,配置讀寫權限用戶和只讀權限用戶。
說明AD域用戶組的輸入格式為:<域名>\<域用戶組>。
參數
示例
說明
讀寫權限用戶
xxx\group1
允許讀寫訪問SMB共享的用戶列表。
只讀權限用戶
xxx\group2
允許只讀訪問SMB共享的用戶列表。
說明如果只讀用戶組同時出現在讀寫用戶列表中,該用戶組里的所有用戶只有只讀權限。
配置完成后,單擊確定,您可以在控制臺的共享信息中,獲取相應的讀寫用戶列表,如下圖所示。
訪問共享
您可以使用Windows客戶端訪問SMB共享。具體操作,請參見訪問SMB共享目錄。