openfiler帳戶(Accounts)設置,是openfiler深入一步使用的重要步驟,openfiler許多功能必須在帳戶的支持下才能使用,也只有帳戶作了正確的設置,openfiler才能真正作為文件服務器、FTP服務器、實現磁盤配額等。 openfiler帳戶有兩種,既LDAP和Windows Domain controller兩種授權,組合起來就有三種方式:LDAP、Windows Domain controller和兩者均有的混合模式。 在這裡我們主要討論LDAP方式。備註:LDAP的英文全稱是Lightweight Directory Access Protocol,即輕量級目錄訪問協議。
點擊主菜單Accounts,在Standard view下,我們看一下openfiler的默認設置,見下圖
我們現在按照下圖進行設置
勾選Use LDAP,勾選Local LDAP server,Base DN:處,輸入“dc=njwz,dc=com”;Root bind DN:處輸入“cn=root, dc=njwz,dc=com”;Root bind password :處輸入“123456”,點擊頁面下方Submit按鈕,這樣完成了把openfiler本身當作LDAP服務器來使用的設置。二、建立用戶組和用戶
依次點擊主菜單Accounts,右側菜單Administration,如果前面LDAP設置正確將會出現用戶組管理設置Group Administration界面,否則會出現一個錯誤信息界面,見下面兩張圖。
1、建立用戶組,在Group Administration界面中,分別建立兩個組,teacher和student組
2、建立用戶,點擊User Administration,在teacher組中建立兩個用戶th1、th2,在student組中建立兩個用戶stu1、stu2。
2、建立用戶,點擊User Administration,在teacher組中建立兩個用戶th1、th2,在student組中建立兩個用戶stu1、stu2。
返回組設置界面,可以看到組與用戶的關係,需要說明的是openfiler允許用戶加入不同的組,其中一個為主要組Primary Group,初始加入組(現在看到的)就是Primary Group,見下圖。
三、應用openfiler帳戶,進行訪問控制
1、開啟Controlled access
點擊主菜單Shares,點擊Network Shares中的teacher-1共享文件夾,在Share Access Control Mode中,點選Controlled access,點擊Update按鈕,看看下面多了什麼。
2、賦予teacher組對teacher-1共享文件夾讀寫權限
下面出現了Group access configuration,現在teacher組、student組對於teacher-1共享文件夾都沒有任何權限,我們點擊teacher組的PG(既Primary Group)和RW,點擊Update按鈕,賦予教師組對teacher-1文件夾擁有讀寫權限,此時,suudent組對共享文件夾仍然沒有任何權限。
3、連接測試
現在IP訪問控制仍然有效,如果想連接openfiler,必須從192.168.1.1或192.168.1.50這兩台機器連接。 下面我們用th1、stu1這兩個用戶分別從192.168.1.1、192.168.1.50機器連接共享文件夾。
在192.168.1.1機器上,用th1訪問,可以映射網絡驅動器,可以正常讀寫共享文件夾,見下圖。
在192.168.1.1機器上,用stu1訪問,由於stu1不是teacher組成員,所以openfiler拒絕其訪問,見下圖。
在192.168.1.50機器上,由於該機器沒有權力訪問teacher-1共享文件夾,所以無論是th1、th2還是stu1、stu2均不能訪問共享文件夾。
四、openfiler LDAP帳戶(Accounts)應用總結
當我們應用openfiler LDAP帳戶(Accounts)進行訪問控制時,openfiler首先從IP地址判斷用戶所使用機器允不允許連接至openfiler,如不被允許,則立即拒絕連接;如該IP地址允許連接,則再從用戶組判斷允不允許連接。
你好~ 請問所有的權限以及步驟都有照以上的設出來,但是照以上的輸入後還是無法登入,
回覆刪除假設我群組的名字是test,user name是test1的話,那登入的用戶名是否直接打test1然後再打密碼即可?
是的,群組主要是權限的設定使用,登入要以使用者名稱登入!
回覆刪除