如果共享存储NAS所属的工作区为AD工作区,并且NAS文件系统开启了SMB ACL功能,您可以将NAS接入到AD域内,实现以AD域的用户身份对用户身份的认证和文件级别的权限访问控制。本文介绍如何配置访问控制,将开启了SMB ACL功能的NAS文件系统挂载点接入到AD域内。
前提条件
背景信息
在以特定AD域中的用户身份来挂载使用SMB协议的阿里云文件存储NAS文件系统之前,需要先将开启了SMB ACL功能的NAS文件系统挂载点接入到AD域内。相关操作流程如下:
- 在AD域内为相应的NAS文件系统注册服务。
- 生成并上传Keytab密钥表文件。
操作步骤
- 登录无影云桌面控制台。
- 在顶部菜单栏左上角处,选择地域。
- 在左侧导航栏,选择 。
- 在共享存储NAS页面,找到目标NAS,单击对应操作列中的访问控制。
- 在访问控制页面,完成相关配置。
后续步骤
根据云桌面的操作系统类型,您需要执行以下操作:
- 对于Windows云桌面,支持以域用户身份自动挂载NAS文件系统。在配置访问控制后,您无需额外操作。
- 对于Linux云桌面,自动挂载时仅支持匿名挂载NAS文件系统。在配置访问控制后,您需要手动将NAS文件系统以域用户身份挂载到云桌面。具体操作,请参见Linux云桌面手动挂载NAS文件系统。