本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
本文介紹如何在線下文件網關控制臺上管理SMB共享,包括創建/刪除/關閉/修改SMB共享、設置AD/LDAP、添加SMB用戶等操作。
前提條件
背景信息
SMB(Server Message Block,用于Web連接和客戶端與服務器之間的信息溝通的協議)是面向網絡連接的共享協議,用于實現文件共享功能。它使用客戶端/服務器模式。
云存儲網關作為SMB的服務器端提供文件共享服務。您在Windows操作系統的客戶端上進行訪問,云存儲網關將獲得客戶端請求并返回響應。
使用云存儲網關SMB服務,您需要先在云存儲網關上配置共享目錄以及能訪問這個目錄的用戶和訪問權限。
創建SMB共享
在瀏覽器中,輸入
https://<文件網關IP地址>訪問線下文件網關控制臺。輸入用戶名和密碼,單擊確認。
選擇SMB,單擊創建。
在創建SMB對話框中,完成如下配置。
參數
說明
共享名稱
SMB共享名稱。
只讀權限用戶
允許只讀訪問SMB共享的用戶列表。
讀寫權限用戶
允許讀寫訪問SMB共享的用戶列表。
啟用
啟用SMB共享。
如果您暫時不想使用該SMB共享,您可以選擇否,關閉該SMB共享。
可瀏覽
可在網絡鄰居被發現。
模式
包括緩存模式和復制模式。
復制模式:所有數據都會保存兩份拷貝,一份保存在本地緩存,另一份保存在OSS。
緩存模式:本地緩存全量元數據和經常訪問的用戶數據。OSS側保持全量數據。
反向同步
將OSS上的元數據同步回本地。適用于網關容災和數據恢復/共享場景。
說明反向同步會掃描Bucket下的所有對象,如果對象數量較多,會產生OSS API請求費用。具體費用,請參見對象存儲OSS詳細價格信息中的請求費用。
加密類型
包括不加密和服務端加密。
如果選擇服務端加密,還需設置密鑰ID。您可以在密鑰管理服務控制臺中創建密鑰,詳情請參見創建密鑰。
開啟OSS服務端加密后,允許用戶自帶密鑰,目前支持從密鑰管理服務中導入KMS密鑰。
開啟服務端加密后,通過共享目錄上云的文件會在OSS端自動利用KMS密鑰進行加密。您可以通過Get Object API驗證當前文件是否已經加密,如果返回的Header中x-oss-server-side-encryption字段值為KMS,x-oss-server-side-encryption-key-id字段值為密鑰ID,則表示已加密。
說明白名單用戶才能使用此功能。
在密鑰管理服務控制臺創建密鑰時,需選擇與OSS Bucket一樣的區域。
Bucket名稱
選擇已創建的Bucket。
子目錄
輸入Bucket下的子目錄。
子目錄只支持英文和數字。
說明從1.0.38版本開始支持將文件系統的根目錄對接到OSS Bucket的某個子目錄,便于用戶做訪問隔離。
子目錄可以為OSS Bucket中已存在的目錄也可以為OSS Bucket中還未創建的目錄,創建共享完成后,將以該子目錄為根目錄,后續的文件和目錄都會創建該目錄下。
使用元數據盤
使用元數據盤后,將數據盤與元數據盤分離,元數據盤用于存放共享文件夾元數據信息。
選擇是,需選擇對應的元數據盤和數據盤。
選擇否,需選擇對應的緩存路徑。
說明白名單用戶才能使用此功能。
忽略刪除
文件刪除操作不同步至OSS防止誤操作。OSS側保持全量數據。
同步延遲
設置同步延遲,在關閉文件會延遲一段時間再上傳,防止頻繁的本地修改操作造成OSS碎片。缺省值為5s,最大值120s。
最大寫入速度
允許的最大寫入速度為1280MB/s。默認為0,表示不限制速度。
最大上傳速度
允許的最大上傳速度為1280MB/s。默認為0,表示不限制速度。
說明在限制速度的情況下,最大上傳速度不能小于最大寫入速度。
碎片優化
針對某些反復隨機小IO讀寫的應用,啟用此配置可提升性能,請根據場景謹慎選擇。
上傳優化
實時緩存回收,適用于數據純備份上云場景。
AD/LDAP介紹
活動目錄(AD)與輕量級目錄訪問協議(LDAP)是標準的應用協議,用于在互聯網協議(IP)網絡中,訪問與更改目錄服務的數據。選擇您想要加入的AD服務或LDAP服務進行配置。
完成DNS服務器配置后,才能加入AD。
AD和LDAP不能同時加入。
當前AD域用戶/LDAP用戶/本地用戶同時只能生效一種。在加入/離開AD域或者連接/斷開LDAP服務器時,會自動刪除CIFS共享中已配置的用戶權限。
AD功能支持的服務器版本:64位Windows Server 2016數據中心版、Windows Server 2012 R2數據中心版。
LDAP功能支持的服務器版本:基于64位CentOS 7.4的openldap server 2.4.44。
配置AD
設置DNS服務器。
在線下網關控制臺中,單擊關于。
找到網絡配置區域,單擊切換DNS服務器。
在切換DNS服務器對話框中,添加DNS服務器,單擊確認。
在DNS服務器框中,添加AD Server的IP地址,用來解析AD域名。
加入AD。
選擇。
在Windows活動目錄(AD)區域,單擊加入AD。
在加入Windows活動目錄(AD)對話框中,完成如下配置并單擊確認。
服務器IP:輸入AD服務器的IP地址。
用戶名:輸入管理員用戶名。
密碼:輸入管理員密碼。
連接成功后,Windows活動目錄(AD)區域中的已連接顯示為是。
說明加入Windows活動目錄(AD)后,當前SMB共享里配置的本地用戶權限將被移除。
云存儲網關目前不支持配置多個AD域控(比如父域和子域只能配置其中一種)。
配置LDAP
在線下網關控制臺中,選擇。
在輕量目錄訪問協議(LDAP)區域,單擊加入LDAP。
在連接LDAP服務器對話框中,完成如下配置并單擊確認。
服務器IP:輸入LDAP服務器的IP地址(目錄系統代理)。
TLS支持:指定系統與LDAP服務器通信的方式。
Base DN:指定LDAP域,例如:dc=iftdomain,dc=ift.local。
Root DN:指定LDAP根,例如:cn=admin, dc=iftdomain,dc=ift.local。
密碼:輸入根目錄密碼。
連接成功后,輕量目錄訪問協議(LDAP)區域中的已連接顯示為是。
說明
加入輕量目錄訪問協議后,當前SMB共享里配置的本地用戶權限將被移除。
添加SMB用戶
在未加入任何域的情況下,您可創建SMB用戶用于訪問云存儲網關。
如果已加入AD域,在SMB用戶頁面,會顯示所有的AD用戶。
如果已加入LDAP域,在SMB用戶頁面,會顯示所有配置了Samba密碼的LDAP用戶。
如果已加入LDAP域但未配置Samba密碼,您可在SMB用戶頁面,單擊創建,為LDAP用戶添加Samba密碼。
建議Samba密碼與LDAP密碼設置一致。
在線下網關控制臺中,選擇。
單擊創建。
在添加SMB用戶對話框中,配置名稱和密碼。
單擊確認,完成創建。
相關操作
在SMB頁面,您還可以進行如下配置。
操作 | 說明 |
關閉SMB共享 | 在SMB頁面中,單擊頁面左上角的關閉按鈕,關閉SMB共享。 如果您想關閉單個SMB共享,可通過以下方式。 在SMB列表頁簽中,找到目標SMB共享,單擊設置,將啟動選項設置為否。 |
刪除SMB共享 | 在SMB列表頁簽中,找到目標SMB共享,單擊刪除,刪除該SMB共享。 警告
|
修改SMB共享 | 在SMB列表頁簽中,找到目標SMB共享,單擊設置或高級設置,修改SMB共享。 |
緩存刷新 | 在SMB列表頁簽中,找到目標SMB共享,單擊緩存刷新,刷新緩存。 |
刪除SMB用戶 | 在SMB用戶頁簽中,找到目標用戶,單擊刪除,刪除SMB用戶。 |
關閉連接 | 在AD/LDAP頁簽中,單擊關閉連接,可關閉AD或LDAP連接。 |