更新目录服务配置的步骤如下:
过程:
去文件服务器仪表板,单击文件服务器选择目标文件服务器,单击协议管理
点击目录服务
在目录服务窗口中,选择要使用的协议,并完成所选协议的字段。
可选择SMB、NFS或两者兼备。每个协议包含更多需要完成的字段。
4.当所有字段都正确时,单击更新按钮。
身份验证:
根据为文件服务器配置的主协议和辅助协议,访问和身份验证配置有所不同。采用SMB协议的文件服务器必须配置AD (Active Directory)。使用NFS协议的文件服务器可以使用LDAP (Lightweight Directory Access protocol)、AD和非托管认证服务。
LDAP
当配置LDAP作为认证服务时,Files使用netgroup控制客户端访问。Files LDAP设置基于RFC 2307标准。
配置LDAP时,请在“目录服务”页签中分配LDAP服务器和基本区别名(DN)。基准DN指定从哪里开始搜索用户。文件服务器与LDAP服务器绑定。为提高安全性,请为LDAP服务器配置绑定DN。如果没有绑定DN,“Files”将以匿名方式绑定到LDAP服务器。
活动目录
文件支持AD + NFS + SMB。设置Active Directory时,需要指定AD域名称、用户名和密码。当有多个域控制器时,可以配置一个PDC (preferred domain controller)。如果不配置PDC,“文件”将使用任意可用的域控制器。
使用RFC 2307标准是AD中的可选设置。