全部產品
Search
文件中心

Cloud Storage Gateway:管理SMB共用

更新時間:Aug 31, 2024

本文介紹如何在本地檔案網關控制台上管理SMB共用,包括建立/刪除/關閉/修改SMB共用、設定AD/LDAP、添加SMB使用者等操作。

前提條件

  1. 已添加緩衝,詳情請參見添加緩衝

  2. 已綁定雲資源,詳情請參見綁定雲資源

背景資訊

SMB(Server Message Block,用於Web串連和用戶端與伺服器之間的資訊溝通的協議)是面向網路連接的共用協議,用於實現檔案分享權限設定功能。它使用用戶端/伺服器模式。

Cloud Storage Gateway作為SMB的伺服器端提供檔案分享權限設定服務。您在Windows作業系統的用戶端上進行訪問,Cloud Storage Gateway將獲得用戶端請求並返迴響應。

使用Cloud Storage GatewaySMB服務,您需要先在Cloud Storage Gateway上配置共用目錄以及能訪問這個目錄的使用者和存取權限。

建立SMB共用

  1. 在瀏覽器中,輸入https://<檔案網關IP地址>訪問本地檔案網關控制台。

  2. 輸入使用者名稱和密碼,單擊確認

  3. 選擇SMB,單擊建立

  4. 建立SMB對話方塊中,完成如下配置。

    參數

    說明

    共用名稱

    SMB共用名稱。

    唯讀許可權使用者

    允許唯讀訪問SMB網關的使用者列表。

    讀寫權限使用者

    允許讀寫訪問SMB網關的使用者列表。

    啟用

    啟用SMB共用。

    如果您暫時不想使用該SMB共用,您可以選擇,關閉該SMB共用。

    可瀏覽

    可在近端分享被發現。

    模式

    包括緩衝模式和複製模式。

    • 複製模式:所有資料都會儲存兩份拷貝,一份儲存在本機快取,另一份儲存在OSS。

    • 緩衝模式:本機快取全量中繼資料和經常訪問的使用者資料。OSS側保持全量資料。

    反向同步

    將OSS上的中繼資料同步回本地。適用於網關容災和資料恢複/共用情境。

    說明

    反向同步會掃描Bucket下的所有對象,如果對象數量較多,會產生OSS API請求費用。具體費用,請參見Object Storage Service詳細價格資訊中的請求費用。

    加密類型

    包括不加密服務端加密

    如果選擇服務端加密,還需設定密鑰ID。您可以在Key Management Service控制台中建立密鑰,詳情請參見建立密鑰

    開啟OSS服務端加密後,允許使用者內建密鑰,目前支援從Key Management Service中匯入KMS密鑰。

    開啟服務端加密後,通過共用目錄上雲的檔案會在OSS端自動利用KMS密鑰進行加密。您可以通過Get Object API驗證當前檔案是否已經加密,如果返回的Header中x-oss-server-side-encryption欄位值為KMS,x-oss-server-side-encryption-key-id欄位值為密鑰ID,則表示已加密。

    說明
    • 白名單使用者才能使用此功能。

    • 在Key Management Service控制台建立密鑰時,需選擇與OSS Bucket一樣的地區。

    Bucket名稱

    選擇已建立的Bucket。

    子目錄

    輸入Bucket下的子目錄。

    子目錄只支援英文和數字。

    說明

    從1.0.38版本開始支援將檔案系統的根目錄對接到OSS Bucket的某個子目錄,便於使用者做訪問隔離。

    子目錄可以為OSS Bucket中已存在的目錄也可以為OSS Bucket中還未建立的目錄,建立共用完成後,將以該子目錄為根目錄,後續的檔案和目錄都會建立該目錄下。

    使用中繼資料盤

    使用中繼資料盤後,將資料盤與中繼資料盤分離,中繼資料盤用於存放共用資料夾中繼資料資訊。

    • 選擇,需選擇對應的中繼資料盤資料盤

    • 選擇,需選擇對應的緩衝路徑

    說明

    白名單使用者才能使用此功能。

    忽略刪除

    檔案刪除操作不同步至OSS防止誤操作。OSS側保持全量資料。

    同步延遲

    設定同步延遲,在關閉檔案會延遲一段時間再上傳,防止頻繁的本地修改操作造成OSS片段。預設值為5s,最大值120s。

    最大寫入速度

    允許的最大寫入速度為1280MB/s。預設為0,表示不限制速度。

    最大上傳速度

    允許的最大上傳速度為1280MB/s。預設為0,表示不限制速度。

    說明

    在限制速度的情況下,最大上傳速度不能小於最大寫入速度。

    片段最佳化

    針對某些反覆隨機小IO讀寫的應用,啟用此配置可提升效能,請根據情境謹慎選擇。

    上傳最佳化

    即時緩衝回收,適用於資料純備份上雲情境。

AD/LDAP介紹

活動目錄(AD)與輕量級目錄訪問協議(LDAP)是標準的應用協議,用於在互連網協議(IP)網路中,訪問與更改目錄服務的資料。選擇您想要加入的AD服務或LDAP服務進行配置。

  • 完成DNS伺服器配置後,才能加入AD。

  • AD和LDAP不能同時加入。

  • 當前AD域使用者/LDAP使用者/本機使用者同時只能生效一種。在加入/離開AD域或者串連/斷開LDAP伺服器時,會自動刪除CIFS共用中已配置的使用者權限。

  • AD功能支援的伺服器版本:64位Windows Server 2016資料中心版、Windows Server 2012 R2資料中心版。

  • LDAP功能支援的伺服器版本:基於64位CentOS 7.4的openldap server 2.4.44。

配置AD

  1. 設定DNS伺服器。

    1. 在本地網關控制台中,單擊關於

    2. 找到網路設定地區,單擊切換DNS伺服器

    3. 切換DNS伺服器對話方塊中,添加DNS伺服器,單擊確認

      DNS伺服器框中,添加AD Server的IP地址,用來解析AD網域名稱。

  2. 加入AD。

    1. 選擇SMB > AD/LDAP

    2. Windows活動目錄(AD)地區,單擊加入AD

    3. 加入Windows活動目錄(AD)對話方塊中,完成如下配置並單擊確認

      • 伺服器IP:輸入AD伺服器的IP地址。

      • 使用者名稱:輸入管理使用者名。

      • 密碼:輸入管理員密碼。

      串連成功後,Windows活動目錄(AD)地區中的已串連顯示為

      說明
      • 加入Windows活動目錄(AD)後,當前SMB共用裡配置的本機使用者許可權將被移除。

      • Cloud Storage Gateway目前不支援配置多個AD域控(比如父域和子域只能配置其中一種)。

配置LDAP

  1. 在本地網關控制台中,選擇SMB > AD/LDAP

  2. 輕量目錄訪問協議(LDAP)地區,單擊加入LDAP

  3. 串連LDAP伺服器對話方塊中,完成如下配置並單擊確認

    • 伺服器IP:輸入LDAP伺服器的IP地址(目錄系統代理程式)。

    • TLS支援:指定系統與LDAP伺服器通訊的方式。

    • Base DN:指定LDAP域,例如:dc=iftdomain,dc=ift.local。

    • Root DN:指定LDAP根,例如:cn=admin, dc=iftdomain,dc=ift.local。

    • 密碼:輸入根目錄密碼。

    串連成功後,輕量目錄訪問協議(LDAP)地區中的已串連顯示為

    說明

    加入輕量目錄訪問協議後,當前SMB共用裡配置的本機使用者許可權將被移除。

添加SMB使用者

在未加入任何域的情況下,您可建立SMB使用者用於訪問Cloud Storage Gateway。

  • 如果已加入AD域,在SMB使用者頁面,會顯示所有的AD使用者。

  • 如果已加入LDAP域,在SMB使用者頁面,會顯示所有配置了Samba密碼的LDAP使用者。

  • 如果已加入LDAP域但未配置Samba密碼,您可在SMB使用者頁面,單擊建立,為LDAP使用者添加Samba密碼。

    建議Samba密碼與LDAP密碼設定一致。

  1. 在本地網關控制台中,選擇SMB > SMB使用者

  2. 單擊建立

  3. 添加SMB使用者對話方塊中,配置名稱和密碼。

  4. 單擊確認,完成建立。

相關操作

SMB頁面,您還可以進行如下配置。

操作

說明

關閉SMB共用

SMB頁面中,單擊頁面左上方的關閉按鈕,關閉SMB共用。

如果您想關閉單個SMB共用,可通過以下方式。

SMB列表頁簽中,找到目標SMB共用,單擊設定,將啟動選項設定為

刪除SMB共用

SMB列表頁簽中,找到目標SMB共用,單擊刪除,刪除該SMB共用。

警告
  • 刪除SMB共用後,windows掛載點或者映射的網路磁碟機會立即失效。

  • 刪除共用會導致您的業務和資料同步中斷,請謹慎操作。

修改SMB共用

SMB列表頁簽中,找到目標SMB共用,單擊設定進階設定,修改SMB共用。

緩衝重新整理

SMB列表頁簽中,找到目標SMB共用,單擊緩衝重新整理,重新整理緩衝。

刪除SMB使用者

SMB使用者頁簽中,找到目標使用者,單擊刪除,刪除SMB使用者。

關閉串連

AD/LDAP頁簽中,單擊關閉串連,可關閉AD或LDAP串連。

後續步驟

訪問SMB共用目錄