close
實驗說明
目前市面上儲存裝置 SAN , NAS 皆大部份是由Linux 核心改寫(我們接下來介紹OpenFiler
亦是Linux Base 設計架構)
亦是Linux Base 設計架構)
本例將利用OpenFiler 2.2.3 Version 當作Server 後端 Storage , 並整合前端
Windows Server 2008 AD 帳戶
Windows Server 2008 AD 帳戶
資訊,最後並驗證Openfiler 是否順利依據前端AD帳戶資訊配置SMB 網芳權限存取測試
實驗環境
Windows Server 2008 AD: 192.168.0.198
OpenFiler 2.2.3 : hostname 為 openfiler : 192.168.0.200
我們預先建立一個群組名為Cluster(VG) , 容量為60G(已做Raid 1)
點選功能列[VOLUMES ] ->選擇Cluster(VG) -> Add Volumes
劃分一個分割區名為FileShare 容量10G , Ext3 分割區型態
--------------------------Start------------------------------------
(1.) : 替 OpenFiler 指定 DNS 主機紀錄 192.168.0.200 (正反解皆設定)
(2.) : OpenFiler 首頁控管界面登入
(3.) : OpenFiler 首頁 -->點選[ System ]
Network Configuration :
網路組態(由於我們需要OpenFiler 加入 Windows AD 網域)
故組態以下設定
網路組態(由於我們需要OpenFiler 加入 Windows AD 網域)
故組態以下設定
hostname: openfiler
primary dns: 192.168.0.198 # Windows 2008 AD DNS
Gateway: 193.168.0.1
Network Access Configuration : 設置允許存取OPENFILER網段
# 下圖將192.168.0.198/32 允許存取OPENFILER服務)
# 下圖將192.168.0.198/32 允許存取OPENFILER服務)
Sofrware Raid: OpenFiler 內建Raid 型式有 :
Raid0,Raid1,Raid 10,Raid 5,Raid6 且支援LVM 擴充性極大 
Raid0,Raid1,Raid 10,Raid 5,Raid6 且支援LVM 擴充性極大
(4) : 將 OpenFiler 加入Windows 2008 AD網域
-> 點選[ Account ] 以下設定完成後SUBMIT
-> 點選[ Account ] 以下設定完成後SUBMIT
use windows domain controllor and authentication #勾選
domain /workgroup: LOHAS #Netbios
security model : active directory
domain controllors : 192.168.0.198 #Windows AD IP Address
ADS realm : LOHAS.COM # 網域名稱
join domain #請勾選
接者我們可驗證 是否成功將openfiler 加入Windows AD 應可以在
[account section] userlist 中
[account section] userlist 中
下圖為 userlist #我們可以與Windows AD 交換帳戶訊息
下圖為 grouplist #我們可以與Windows AD 交換群組訊息,進一步點選可以
群組成員有哪些
群組成員有哪些
(5.) : OpenFiler 設定網芳: 首頁 -->點選[ Shares]
*我們可以在此資訊看到 Cluster 該硬碟群組VG*
我們點選Fireshare -> 建立 子資料夾 名為 SMB #我們欲將此資料夾設定為共用資料夾
點選 SMB 子資料夾 -> Make Share #將此資料夾設為共享
接者我們進入SMB 共用設定組態(以下設定完成每一項時請點底下UPDATE使設定生效)
Share name : SMB #設定共用名稱
Share_description: keynes_SMB #共享描述
Overwrite SMB/rsync share name: KEYNES #設定簡短有力共用顯示名稱
頁面往下拉
Share Access Controlled access
Public guest access : 使用OpenFiler 建立本機帳戶配置Service權限
contaolled access: 使用Windows AD 帳戶來配置Service權限(OpenFiler 還支援LDAP)
頁面往下拉
Group access configuration #接下來我們必需選擇 允許存取SMB AD群組並套用
下例我們將 administrator@lohas.com 此帳戶做為SMB登入存取測試
故下圖我們將
BUILTIN/Administrator 此 帳戶 設定為PG,RW
比較建議方法: 於AD 內預先規劃建立 全域群組(Ex: SMB),並將有需要存取SMB Account
通通加入 SMB群組,登入OPFILER時 再套用SMB權限(PG,RW)
通通加入 SMB群組,登入OPFILER時 再套用SMB權限(PG,RW)
頁面往下拉
我們於前幾步驟已設定連線存取Openfiler ,接者請如下圖開啟192.168.0.198(Windows AD)
權限,RW or RO 皆可
權限,RW or RO 皆可
OpenFiler 安全驗證 : 先驗證IP連線存取 ->通過後-> 驗證存取該服務權限Ex:(SMB)
(6.) : 測試登入SMB共用資料夾: 我們利用 administrator/Lohas 登入網域(利用AD 帳戶登入驗證
AD帳戶對SMB存取)
AD帳戶對SMB存取)
下圖中我們成功登入 SMB 共用資料夾(下圖我們可以驗證共用資料夾顯示名稱非落落長的路徑
而是KEYNES)
而是KEYNES)
*由於我們前步驟設定了 Overwrite SMB/rsync share name: KEYNES
*故顯示了簡短有力共用顯示名稱 *
*故顯示了簡短有力共用顯示名稱 *
測試上傳檔案OK_證明 Windows AD整合Linux Base 的 OpenFiler 大成功
設計 SMB Quota 機制
點選 [Quota]
Select Volume : cluster #選擇要配置Volume: smb
Edit group quota #編輯一個quota限制範本,有利大量群組套用
Limit :群組內使用者擁有容量上限
Total Files: 群組內使用者最大建立檔案數 *我們可勾選完欲設定群組,並點選[Apply]一併套用*
頁面往下拉
可各別挑選群組 Account 進行user quota 限制設計 #更改完成後請點[Apply]套用生效
設定OK_Quota 套用後我們可以 點選[ Quota Section]
檢視 Group Quota or User Quota 套用成果
全站熱搜
留言列表
