本文介紹如何在本地檔案網關控制台上管理SMB共用,包括建立/刪除/關閉/修改SMB共用、設定AD/LDAP、添加SMB使用者等操作。
前提條件
背景資訊
SMB(Server Message Block,用於Web串連和用戶端與伺服器之間的資訊溝通的協議)是面向網路連接的共用協議,用於實現檔案分享權限設定功能。它使用用戶端/伺服器模式。
Cloud Storage Gateway作為SMB的伺服器端提供檔案分享權限設定服務。您在Windows作業系統的用戶端上進行訪問,Cloud Storage Gateway將獲得用戶端請求並返迴響應。
使用Cloud Storage GatewaySMB服務,您需要先在Cloud Storage Gateway上配置共用目錄以及能訪問這個目錄的使用者和存取權限。
建立SMB共用
在瀏覽器中,輸入
https://<檔案網關IP地址>訪問本地檔案網關控制台。輸入使用者名稱和密碼,單擊確認。
選擇SMB,單擊建立。
在建立SMB對話方塊中,完成如下配置。
參數
說明
共用名稱
SMB共用名稱。
唯讀許可權使用者
允許唯讀訪問SMB網關的使用者列表。
讀寫權限使用者
允許讀寫訪問SMB網關的使用者列表。
啟用
啟用SMB共用。
如果您暫時不想使用該SMB共用,您可以選擇否,關閉該SMB共用。
可瀏覽
可在近端分享被發現。
模式
包括緩衝模式和複製模式。
複製模式:所有資料都會儲存兩份拷貝,一份儲存在本機快取,另一份儲存在OSS。
緩衝模式:本機快取全量中繼資料和經常訪問的使用者資料。OSS側保持全量資料。
反向同步
將OSS上的中繼資料同步回本地。適用於網關容災和資料恢複/共用情境。
說明反向同步會掃描Bucket下的所有對象,如果對象數量較多,會產生OSS API請求費用。具體費用,請參見Object Storage Service詳細價格資訊中的請求費用。
加密類型
包括不加密和服務端加密。
如果選擇服務端加密,還需設定密鑰ID。您可以在Key Management Service控制台中建立密鑰,詳情請參見建立密鑰。
開啟OSS服務端加密後,允許使用者內建密鑰,目前支援從Key Management Service中匯入KMS密鑰。
開啟服務端加密後,通過共用目錄上雲的檔案會在OSS端自動利用KMS密鑰進行加密。您可以通過Get Object API驗證當前檔案是否已經加密,如果返回的Header中x-oss-server-side-encryption欄位值為KMS,x-oss-server-side-encryption-key-id欄位值為密鑰ID,則表示已加密。
說明白名單使用者才能使用此功能。
在Key Management Service控制台建立密鑰時,需選擇與OSS Bucket一樣的地區。
Bucket名稱
選擇已建立的Bucket。
子目錄
輸入Bucket下的子目錄。
子目錄只支援英文和數字。
說明從1.0.38版本開始支援將檔案系統的根目錄對接到OSS Bucket的某個子目錄,便於使用者做訪問隔離。
子目錄可以為OSS Bucket中已存在的目錄也可以為OSS Bucket中還未建立的目錄,建立共用完成後,將以該子目錄為根目錄,後續的檔案和目錄都會建立該目錄下。
使用中繼資料盤
使用中繼資料盤後,將資料盤與中繼資料盤分離,中繼資料盤用於存放共用資料夾中繼資料資訊。
選擇是,需選擇對應的中繼資料盤和資料盤。
選擇否,需選擇對應的緩衝路徑。
說明白名單使用者才能使用此功能。
忽略刪除
檔案刪除操作不同步至OSS防止誤操作。OSS側保持全量資料。
同步延遲
設定同步延遲,在關閉檔案會延遲一段時間再上傳,防止頻繁的本地修改操作造成OSS片段。預設值為5s,最大值120s。
最大寫入速度
允許的最大寫入速度為1280MB/s。預設為0,表示不限制速度。
最大上傳速度
允許的最大上傳速度為1280MB/s。預設為0,表示不限制速度。
說明在限制速度的情況下,最大上傳速度不能小於最大寫入速度。
片段最佳化
針對某些反覆隨機小IO讀寫的應用,啟用此配置可提升效能,請根據情境謹慎選擇。
上傳最佳化
即時緩衝回收,適用於資料純備份上雲情境。
AD/LDAP介紹
活動目錄(AD)與輕量級目錄訪問協議(LDAP)是標準的應用協議,用於在互連網協議(IP)網路中,訪問與更改目錄服務的資料。選擇您想要加入的AD服務或LDAP服務進行配置。
完成DNS伺服器配置後,才能加入AD。
AD和LDAP不能同時加入。
當前AD域使用者/LDAP使用者/本機使用者同時只能生效一種。在加入/離開AD域或者串連/斷開LDAP伺服器時,會自動刪除CIFS共用中已配置的使用者權限。
AD功能支援的伺服器版本:64位Windows Server 2016資料中心版、Windows Server 2012 R2資料中心版。
LDAP功能支援的伺服器版本:基於64位CentOS 7.4的openldap server 2.4.44。
配置AD
設定DNS伺服器。
在本地網關控制台中,單擊關於。
找到網路設定地區,單擊切換DNS伺服器。
在切換DNS伺服器對話方塊中,添加DNS伺服器,單擊確認。
在DNS伺服器框中,添加AD Server的IP地址,用來解析AD網域名稱。
加入AD。
選擇。
在Windows活動目錄(AD)地區,單擊加入AD。
在加入Windows活動目錄(AD)對話方塊中,完成如下配置並單擊確認。
伺服器IP:輸入AD伺服器的IP地址。
使用者名稱:輸入管理使用者名。
密碼:輸入管理員密碼。
串連成功後,Windows活動目錄(AD)地區中的已串連顯示為是。
說明加入Windows活動目錄(AD)後,當前SMB共用裡配置的本機使用者許可權將被移除。
Cloud Storage Gateway目前不支援配置多個AD域控(比如父域和子域只能配置其中一種)。
配置LDAP
在本地網關控制台中,選擇。
在輕量目錄訪問協議(LDAP)地區,單擊加入LDAP。
在串連LDAP伺服器對話方塊中,完成如下配置並單擊確認。
伺服器IP:輸入LDAP伺服器的IP地址(目錄系統代理程式)。
TLS支援:指定系統與LDAP伺服器通訊的方式。
Base DN:指定LDAP域,例如:dc=iftdomain,dc=ift.local。
Root DN:指定LDAP根,例如:cn=admin, dc=iftdomain,dc=ift.local。
密碼:輸入根目錄密碼。
串連成功後,輕量目錄訪問協議(LDAP)地區中的已串連顯示為是。
說明加入輕量目錄訪問協議後,當前SMB共用裡配置的本機使用者許可權將被移除。
添加SMB使用者
在未加入任何域的情況下,您可建立SMB使用者用於訪問Cloud Storage Gateway。
如果已加入AD域,在SMB使用者頁面,會顯示所有的AD使用者。
如果已加入LDAP域,在SMB使用者頁面,會顯示所有配置了Samba密碼的LDAP使用者。
如果已加入LDAP域但未配置Samba密碼,您可在SMB使用者頁面,單擊建立,為LDAP使用者添加Samba密碼。
建議Samba密碼與LDAP密碼設定一致。
在本地網關控制台中,選擇。
單擊建立。
在添加SMB使用者對話方塊中,配置名稱和密碼。
單擊確認,完成建立。
相關操作
在SMB頁面,您還可以進行如下配置。
操作 | 說明 |
關閉SMB共用 | 在SMB頁面中,單擊頁面左上方的關閉按鈕,關閉SMB共用。 如果您想關閉單個SMB共用,可通過以下方式。 在SMB列表頁簽中,找到目標SMB共用,單擊設定,將啟動選項設定為否。 |
刪除SMB共用 | 在SMB列表頁簽中,找到目標SMB共用,單擊刪除,刪除該SMB共用。 警告
|
修改SMB共用 | 在SMB列表頁簽中,找到目標SMB共用,單擊設定或進階設定,修改SMB共用。 |
緩衝重新整理 | 在SMB列表頁簽中,找到目標SMB共用,單擊緩衝重新整理,重新整理緩衝。 |
刪除SMB使用者 | 在SMB使用者頁簽中,找到目標使用者,單擊刪除,刪除SMB使用者。 |
關閉串連 | 在AD/LDAP頁簽中,單擊關閉串連,可關閉AD或LDAP串連。 |