云存储网关结合Active Directory服务搭建Windows文件共享服务器
简介
阿里云云存储网关支持以传统文件访问协议(NFS/SMB)来访问阿里云对象存储服务,网关通过暴露一个文件共享目录来和后端的OSS Bucket对应。用户操作对应的文件共享也就相当于在相应的OSS Bucket上进行操作,大大的便利了习惯于传统文件协议的用户。云存储网关还通过缓存技术,将一部分热数据缓存在共享对应的缓存盘里,不用每次读请求都到OSS Bucket里获取数据,而是直接返回网关已经缓存的数据,不用每次写请求都写入到OSS Bucket,而是缓存数据在网关里,最后一次性写入到OSS Bucket里,大大提高了效率。
文件共享服务器
文件共享服务器是使用传统文件访问协议(NFS/SMB)的一个典型场景。本文接下来的篇章主要探讨如何利用云存储网关来搭建一个Windows的文件共享服务器。因为Windows一般使用SMB协议,所以这里也就是主要讨论的是云存储网关SMB共享相应的功能。我们都知道阿里云对象存储服务是一个支持海量存储空间同时稳定可靠的存储服务,云存储网关共享的实际存储空间是OSS Bucket。因而用户在感受到文件访问协议便捷的同时也能够享受到阿里云对象存储服务的诸多便利,比如海量的存储空间,高达12个9的数据可靠性等。Active Directory(活动目录)是Windows Server提供的一种服务,可以用来集中管理用户和计算机账号,并提供单一登录的功能,是应用非常广泛的一种企业服务。文件共享服务器一般也会和Active Directory做集成,从而提供统一的用户鉴权功能。
实践
要能够使用AD域里的账号信息来访问SMB共享,首先需要在文件网关侧配置AD域的相关信息。主要有两个步骤,第一个步骤是设置DNS服务器,这个主要是用来解析AD服务相关的一些域名地址。一般来说,AD域控制器同时也是DNS服务器。第二个步骤就是配置具体的AD域的相关管理员账号密码等信息了。
首先是设置DNS服务器,这里我们的网关是线上版本的文件网关,默认阿里云会提供两个DNS服务器地址,根据网关帮助文档将第一个DNS服务器地址替换为AD域所需的DNS服务器地址。DNS地址设置成功之后,再填入AD域控制器IP以及管理员账号和密码就可以连接AD域服务器了。下图是成功连接AD域控制器之后的截图。
当连接成功AD域之后,SMB用户菜单页里面显示的就是存在于AD域服务器里面的用户账号信息了。文件网关会定期去刷新AD域服务器里面的账号信息,所以新增删除账号等信息就可以集中在域控制器里面操作了。接下来我们后面就可以针对不同的用户配置权限了。
通过网关控制台创建一个SMB共享并进行挂载非常的方便,这里不做赘述,具体可见利用云存储网关在Windows上挂载OSS。下图是笔者已经创建好的一个SMB共享。
当网关AD设置成功之后,就可以利用AD域服务器里面已经存在的用户名密码来对SMB共享进行鉴权了。如果只需要在共享级别设置权限控制,在共享的设置菜单里就能够做到。如果需要配置的访问权限比较复杂,想对不同的文件夹或者文件配置不同的权限,那就需要用到更精细的Windows ACL相关功能,这个会有后续文章做进一步的介绍。这里我们为Administrator用户设置了读写权限,user1只读权限,其他用户则没有被赋予任何权限。
一切就绪,我们可以用Windows客户端来访问这个文件共享了。客户端是存在AD域里的一台机器,我们首先以域账号Administrator登录这台机器。以域账号登录机器的好处是,后续在客户端里面访问文件共享的时候,Windows会自动帮我们以登录的账号密码去访问文件共享,而不再需要提示用户输入用户名密码。因为登录的账号是Administrator,在前面我们已经赋予了它读写权限,所以试着创建了一个文件夹完全没有问题。
接着我们切换到只读用户user1,同样以域账号登录。访问共享没有问题,但是尝试创建一个新文件夹不被允许。
最后我们以完全没有权限的用户user2登录Windows客户端并访问共享。弹出对话框要求输入用户名密码,但是即使输入正确的user2的密码之后,也无法访问共享。
至此我们就完成了搭建一个文件共享服务器的完整过程。我们展示了如何创建一个SMB共享,如何和Active Directory服务进行集成,如何对用户进行权限配置的完整过程以及最后用户权限的验证。
小结
本文通过具体的实践展示了如何利用云存储网关搭建一个和Active Directory集成的文件共享服务器。让用户在感受到传统文件协议的便利的同时可以享受阿里云对象存储服务所带来的海量存储空间以及高可靠等独特优势。并且整个搭建过程操作便捷,只需要简单的几个步骤就可以完成。文中具体介绍了如何在共享级别针对不同的域用户设置权限,如果需要对不同的文件夹设置不同的权限,则需要用到云存储网关的Windows ACL相关的功能,这个后面会有进一步的介绍。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
美国硅谷兴起远程异地办公 出现“零办公场地”公司
加州旧金山市并不属于传统意义上的硅谷,但是随着越来越多的大型科技公司在该市设立分支机构,以及 Uber、Lyft 等新创公司在这里崛起,旧金山成为了美国“大硅谷”地区的另外一个核心城市。不过据外媒最新消息,旧金山的科技行业营商环境出现了恶化的趋势,尤其是人才争夺激烈,房地产价格高企,在这样的背景下,推特等互联网公司已经开始考虑在其他地区设立分支机构,或是展开远程异地办公模式。 据国外媒体报道,当推特首席执行官杰克·多西最近告诉投资者,他计划未来拥有一个更加分散的员工队伍时,他在美国加州湾区的同事们很容易理解。 “我们在旧金山的人员集聚对我们不再有利,我们将努力成为一个更加分散的员工队伍,我们将利用这一点来提高我们的执行力,”多西周四在推特公司去年第四季度财报分析师电话会议上表示,并补充说,他预计今年将花更多时间出差旅行。 旧金山过去往往给科技行业带来一系列独特的挑战,但随着许多公司寻求扩张,它已成为一个难以管理的地方。它拥有美国所有城市中最高的薪水,拥有一些最昂贵的商业和住宅地产。与此同时,附近有数百家公司,包括世界上最有价值的公司,准备挖走你的顶级工程师和销售代表。 加州湾区的科技人...
- 下一篇
在kubernetes集群中部署多个vk虚拟节点
使用vk虚拟节点提升k8s集群容量和弹性 在kubernetes集群中添加vk虚拟节点的方式已被非常多的客户普遍使用,基于vk虚拟节点可以极大提升集群的Pod容量和弹性,灵活动态的按需创建ECI Pod,免去集群容量规划的麻烦。目前vk虚拟节点已广泛应用在如下场景。 在线业务的波峰波谷弹性需求:如在线教育、电商等行业有着明显的波峰波谷计算特征,使用vk可以显著减少固定资源池的维护,降低计算成本。 提升集群Pod容量:当传统的flannel网络模式集群因vpc路由表条目或者vswitch网络规划限制导致集群无法添加更多节点时,使用虚拟节点可以规避上述问题,简单而快速的提升集群Pod容量。 数据计算:使用vk承载Spark、Presto等计算场景,有效降低计算成本。 CI/CD和其他Job类型任务 创建多个vk虚拟节点 参考ACK产品文档部署虚拟节点:https://help.aliyun.com/document_detail/118970.html 通常而言,如果单个k8s集群内eci pod数量小于3000,我们推荐部署单个vk节点。对于希望vk承载更多pod的场景,我们建议在k8s...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker快速安装Oracle11G,搭建oracle11g学习环境