Administrator Guide
16
FluidFS 帐户管理和验证
本节包含有关管理 FluidFS 群集帐户和验证的信息。使用 Dell Storage Manager 客户端 执行这些任务。
帐户管理和验证
FluidFS 群集包括两种类型的访问:
• 用于 FluidFS 群集管理的管理员级别访问
• 对 SMB 共享、NFS 导出和 FTP 文件夹的客户端级访问
管理员帐户控制管理员级别的访问权限。用户和组控制针对 SMB 共享和 NFS 导出的客户端级别的访问权限。
FluidFS 群集支持对本地和远程用户和组进行管理员级别和客户端级别验证:
• 本地用户和组 – 在 FluidFS 系统上定义和管理的用户和组标识。当您拥有的用户和组数量有限时,本地管理很有用。此
外,验证不依赖于外部服务器。
• 外部用户和组 – 在外部存储库上定义和管理的用户和组标识。管理大量用户和组对许多不同资源的访问时时,外部管理非
常有用,但具体取决于外部数据库的可用性。FluidFS 支持以下外部标识存储库:
– Active Directory – 配置 FluidFS 群集以访问 Active Directory 数据库来验证 Windows 用户。
注: Active Directory 还可用作 UNIX/Linux 用户的 LDAP 数据库。
– NIS 或 LDAP – 配置 FluidFS 群集以访问 NIS 或 LDAP 数据库来验证 UNIX 和 Linux 用户。
注:
• 可以同时使用本地和外部用户。
• 如果配置 Active Directory 和 NIS 或 LDAP,则可以设置 Active Directory 中的 Windows 用户与 LDAP 或 NIS 中的 UNIX
和 Linux 用户之间的映射,以允许为两种类型的数据访问使用同一组凭据。
默认管理帐户
FluidFS 群集具有以下内置管理帐户,其中每个帐户都有特定的用途。
登录名 用途 默认启用
SSH 访问
允许 SSH
访问
默认启用
VGA 控制台
访问
允许 VGA 控
制台访问
默认密码
管理员 FluidFS 群集管理(非
UNIX 或 Linux 用户)
是 是 是 是 Stor@ge!
support
FluidFS 群集故障排除
(一般
UNIX 或 Linux
用户)
否 是 否 是 无(必须由管理员
设置)
enableescalationaccess
启用 escalation 帐户 否 否 是 是
escalation
当无法使用 support
帐户登录时,进行
FluidFS 群集故障排除
否 是 否 是
FluidFS 帐户管理和验证
363