本文介绍文件网关SMB共享添加AD域用户和域用户组的使用说明。
前提条件
已创建SMB共享。具体操作,请参见创建共享。
云存储网关已加入AD域。具体操作,请参见文件网关如何加入AD域。
云存储网关版本在1.9.3版本及以上。如果低于此版本,请您对网关进行升级。具体操作,请参见升级网关。
添加AD域用户
云存储网关成功加入AD域后,您可以使用AD域服务器里已经存在的用户对SMB共享进行鉴权。
操作步骤
登录云存储网关控制台。
选择目标文件网关所在的地域。
在网关列表页面,找到并单击目标文件网关,进入操作页面。
在共享页面,找到目标共享,单击设置。
在SMB共享设置对话框中,配置读写权限用户和只读权限用户。
说明AD域用户的输入格式为:<域用户名>@<域名>。
参数
示例
说明
读写权限用户
user1@xxx.com
允许读写访问SMB共享的用户列表。
只读权限用户
user2@xxx.com
允许只读访问SMB共享的用户列表。
说明如果只读用户同时出现在读写用户列表中,该用户只有只读权限。
配置完成后,单击确定,您可以在控制台的共享信息中,获取相应的读写用户列表,如下图所示。
添加AD域用户组
云存储网关成功加入AD域后,您可以使用AD域服务器里已经存在的用户组对SMB共享进行鉴权。
操作步骤
登录云存储网关控制台。
选择目标文件网关所在的地域。
在网关列表页面,找到并单击目标文件网关,进入操作页面。
在共享页面,找到目标共享,单击设置。
在SMB共享设置对话框中,配置读写权限用户和只读权限用户。
说明AD域用户组的输入格式为:<域名>\<域用户组>。
参数
示例
说明
读写权限用户
xxx\group1
允许读写访问SMB共享的用户列表。
只读权限用户
xxx\group2
允许只读访问SMB共享的用户列表。
说明如果只读用户组同时出现在读写用户列表中,该用户组里的所有用户只有只读权限。
配置完成后,单击确定,您可以在控制台的共享信息中,获取相应的读写用户列表,如下图所示。
访问共享
您可以使用Windows客户端访问SMB共享。具体操作,请参见访问SMB共享目录。