[图文]Openfiler应用篇(五)Accounts之AD认证
一、Win2003服务器域控制器准备
首先准备一台Win2003服务器,并在其上安装域控制器,再记下服务器下面信息(本例):
1、 服务器IP地址:192.168.1.80;
2、 计算机完整名称:server9.nj5z.local
3、 域名称:nj5z.local
4、 NetBIOS名称:nj5z
5、 建立如下图所示2个用户组和4个用户
二、在openfiler中启用AD认证
1、网络及网络访问控制设置
点击主菜单System,在Network Configuration中,将Primary DNS:改为域控制器IP地址,本例为192.168.1.80,Hostname设置为openfiler;在Network Access Configuration中添加域控制器IP地址,见下图。
点击主菜单Accounts,在Standard view下,勾选Use Windows domain controller and authentication,并按下图进行设置,其中Domain / Workgroup(填Win2003域控制器NetBIOS名)和ADS realm(填Win2003域控制器域名)中字母必须大写,Join domain首次连接时必须勾选,Administrator username和Administrator password必须是Win2003域控制器有效管理员及管理员密码。
点击Submit按钮完成启用AD认证。
3、用户和用户组
稍等片刻,如果上面设置都正确,你将在User List和Group List中看到用户及用户组信息,见下图。
1、权限设置
打开Group access configuration,我们可以看到很多组,向下滚动右侧滚动条,找到teachers组,允许其RW,点击Update按钮。
2、连接测试
和使用LDAP权限一样,此时Network Access Configuration依然有效,不在Network Access Configuration允许范围内的计算机无法与openfiler连接,从笔者的计算机(192.168.1.1)连接测试如下图。
用teacher1或teacher2帐户连接
用student1或student2帐户连接,因没有任何权限,所以不能连接。
无论openfiler使用何种帐户进行访问控制,openfiler总是首先从IP地址判断用户所使用的机器允不允许连接至openfiler,如不被允许,则立即拒绝连接;如该IP地址允许连接,则再从帐户判断用户又没有连接权限,这个权限是只读权限,还是读写权限,还是没有任何权限。