2010年12月5日 星期日

6.openfiler應用篇(五)Accounts之AD認證

參考來源: http://www.njeit.cn/show.aspx?id=838&cid=65

一、Win2003服務器域控制器準備

首先準備一台Win2003服務器,並在其上安裝域控制器,再記下服務器下面信息(本例):

1、  服務器IP地址:192.168.1.80;

2、  計算機完整名稱:server9.nj5z.local

3、  域名稱:nj5z.local

4、  NetBIOS名稱:nj5z

5、  建立如下圖所示2個用戶組和4個用戶

二、在openfiler中啟用AD認證

1、網絡及網絡訪問控制設置

點擊主菜單System,在Network Configuration中,將Primary DNS:改為域控制器IP地址,本例為192.168.1.80,Hostname設置為openfiler;在Network Access Configuration中添加域控制器IP地址,見下圖。


2、啟用Use Windows domain controller and authentication

點擊主菜單Accounts,在Standard view下,勾選Use Windows domain controller and authentication,並按下圖進行設置,其中Domain / Workgroup(填Win2003域控制器NetBIOS名)和ADS realm(填Win2003域控制器域名)中字母必須大寫,Join domain首次連接時必須勾選,Administrator username和Administrator password必須是Win2003域控制器有效管理員及管理員密碼。

點擊Submit按鈕完成啟用AD認證。

3、用戶和用戶組

稍等片刻,如果上面設置都正確,你將在User List和Group List中看到用戶及用戶組信息,見下圖。


三、應用AD帳戶,進行訪問控制1、權限設置

打開Group access configuration,我們可以看到很多組,向下滾動右側滾動條,找到teachers組,允許其RW,點擊Update按鈕。

2、連接測試

和使用LDAP權限一樣,此時Network Access Configuration依然有效,不在Network Access Configuration允許範圍內的計算機無法與openfiler連接,從筆者的計算機(192.168.1.1)連接測試如下圖。

用teacher1或teacher2帳戶連接

用student1或student2帳戶連接,因沒有任何權限,所以不能連接。



 

三、openfiler帳戶總結

無論openfiler使用何種帳戶進行訪問控制,openfiler總是首先從IP地址判斷用戶所使用的機器允不允許連接至openfiler,如不被允許,則立即拒絕連接;如該IP地址允許連接,則再從帳戶判斷用戶又沒有連接權限,這個權限是只讀權限,還是讀寫權限,還是沒有任何權限。

沒有留言:

張貼留言