Administrator Guide
c. 从域下拉菜单中选择该远程用户组所分配到的域。
d. 在用户字段中,键入该远程用户的完整名称或名称开头。
e. (可选)根据需要配置其余远程用户组搜索选项。在联机帮助中介绍了这些选项。
要更改返回的搜索结果的最大数目,请从最大结果下拉菜单中选择搜索结果的最大数目。
10. 单击 OK(确定)。
删除本地组
删除不再使用的本地组。
先决条件
在删除本地组之前,必须先移除其成员。
步骤
1. 单击存储视图,然后选择 FluidFS 群集。
2. 单击文件系统选项卡,展开环境,选择验证。
3. 在右侧窗格中,单击本地用户和组选项卡。
4. 选择一个组,然后单击删除。此时会显示删除对话框。
5. 单击 OK(确定)。
管理 Active Directory
在使用 Active Directory (AD) 的环境中,可以配置 FluidFS 群集加入 Active Directory 域,并使用 Active Directory 验证访问 SMB
共享的 Windows 客户端。FluidFS 群集支持混合模式和本机模式 Active Directory 配置。
启用
Active Directory
验证
将 FluidFS 群集加入 Active Directory 域以允许其与目录服务通信。默认情况下,FluidFS 群集使用 Active Directory 返回的域控
制器。或者,如果您希望确保 FluidFS 群集使用特定域控制器,也可以指定域控制器。添加多个域控制器可确保当某个域控制
器发生故障时,可以继续验证用户。如果 FluidFS 群集无法与首选服务器建立联系,它将尝试按顺序连接到其余服务器。
前提条件
• 必须在环境中部署 Active Directory 目录服务。
• FluidFS 群集必须具有到目录服务的网络连接。
• 您必须熟悉 Active Directory 配置。
• FluidFS 群集需要 Active Directory 帐户凭据来执行加入操作。仅在执行加入操作时需要这些凭据。FluidFS 群集不会存储或
缓存这些凭据。
对用于将 FluidFS 群集加入域的帐户使用以下选项之一:
– 使用域管理员帐户(首选方法)。
– 使用被授予“将计算机加入到域”权限以及被授予该域中所有计算机对象的完全控制权限的帐户。
– 如果以上两个选项均不可用,则对于帐户的最低要求如下:
* 被授予“将计算机加入到域”权限以及被授予组织部门内包括计算机对象在内的对象的完全控制权限的组织部门
(OU) 管理员。
* 将 FluidFS 群集加入域之前,必须由 OU 管理员为 FluidFS 群集创建一个计算机对象;在该 OU 中,提供管理权限。
FluidFS 群集计算机对象名称与加入时使用的 NetBIOS 名称必须匹配。创建 FluidFS 群集计算机对象时,在将其加入
域所使用的权限下的“用户”或“组”字段下,选择 OU 管理员帐户。然后,可以使用 OU 管理员凭据将 FluidFS 群
集加入域。
• FluidFS 群集需要所有用户的 tokenGroups 属性的读取访问权。所有域计算机的默认 Active Directory 配置是允许对该
tokenGroups 属性的读取访问权。如果未赋予该权限,在嵌套组或 OU 中的 Active Directory 域用户会遇到 Access
Denied(访问被拒绝)错误,而位于嵌套 OU 或组之外的用户被允许访问。
• Active Directory 服务器和 FluidFS 群集必须使用相同的时间源。
• 必须将 FluidFS 群集配置为使用 DNS。您指定的 DNS 服务器必须与 Active Directory 域控制器使用的 DNS 服务器相同。
FluidFS 帐户管理和验证
529