AI 助理
备案控制台
开发者社区 云存储 文章 正文

将阿里云SMB协议文件系统挂载点接入AD域

2019-12-08 3365
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
对象存储 OSS,20GB 3个月
推荐场景:
基于PAI-EAS挂载OSS部署AIGC服务 ossutil工具管理OSS
对象存储 OSS,恶意文件检测 1000次 1年
文件存储 NAS,50GB 3个月
简介: 在使用特定AD域中的用户身份来挂载SMB协议的阿里云文件存储NAS文件系统之前,需要先在AD域内为相应的NAS文件系统的注册服务并生成Keytab密钥表文件。

在使用特定AD域中的用户身份来挂载SMB协议的阿里云文件存储NAS文件系统之前,需要先在AD域内为相应的NAS文件系统的注册服务并生成Keytab密钥表文件。请通过阿里云文件存储NAS控制台打开SMB ACL功能并上传keytab文件。

添加NAS服务账号

使用dsadd命令行工具为NAS在AD域中添加服务账号。以下为使用dsadd工具的Powershell命令模板:

dsadd user CN=[阿里云NAS服务账号名],DC=[AD域名],DC=com
  -samid [阿里云NAS服务账号名]
  -display [用户描述文字]
  -pwd [用户密码]
  -pwdneverexpires yes

命令范例:

dsadd user CN=alinas,DC=MYDOMAIN,DC=com -samid alinas -display "Alibaba Cloud NAS Service Account" -pwd tHePaSsWoRd123 -pwdneverexpires yes

使用dsadd工具添加NAS服务账号的实际效果请参考以下GIF动图(其中用户密码等敏感信息已涂黑)。
dsadd

关于dsadd工具的更多详情请参考微软官方文档:

https://social.technet.microsoft.com/wiki/contents/articles/11389.directory-service-command-line-tools.aspx

注册NAS文件系统挂载点域名

使用setspn命令行工具在NAS服务账号名下为单个NAS文件系统挂载点注册添加服务主体。以下为使用setspn工具的Powershell命令模板:

setspn -S cifs/[SMB协议NAS文件系统挂载点域名] [NAS服务账号用户名ID]

命令范例:

setspn -S cifs/nas-mount-point.nas.aliyuncs.com alinas

使用setspn工具为SMB协议NAS文件系统挂载点域名注册服务主体的实际效果请参考以下GIF动图(其中文件系统名等敏感信息已涂黑)。
setspn

生成Keytab密钥表文件

使用ktpass命令行工具为NAS文件系统挂载点服务主体生成Keytab密钥表文件以供NAS进行用户身份认证之用。以下为使用ktpass工具的Powershell命令模板:

ktpass
  -princ cifs/[SMB协议NAS文件系统挂载点域名]
  -ptype KRB5_NT_PRINCIPAL
  -crypto All
  -out [生成的密钥表文件的文件路径]
  -pass [用户密码]

命令范例:

ktpass -princ cifs/nas-mount-point.nas.aliyuncs.com@MYDOMAIN.com -ptype KRB5_NT_PRINCIPAL -crypto All -out c:\nas-mount-point.keytab -pass tHePaSsWoRd123

使用ktpass工具为SMB协议NAS文件系统挂载点域名的对应服务主体生成Keytab密钥表文件的实际效果请参考以下GIF动图(其中文件系统名、密码、密钥内容等敏感信息已涂黑)。
ktpass

关于ktpss工具的更多详情请参考微软官方文档:
https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/ktpass

更多

下面是使用基于AD域系统的用户身份认证及访问权限控制可能需要的相关知识点:

  1. 阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制介绍,总体介绍阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制的设计实现。
  2. Kerberos网络身份认证协议介绍及SMB文件系统对其的支持,介绍Kerberos网络身份认证协议以及与SMB协议问系统的交互。
  3. 安装并启用Active Directory域服务与DNS服务,介绍如何在VPC中安装并启用AD域服务和DNS服务。
  4. 将Windows系统机器加入AD域,介绍如何将windows机器加入AD域。
  5. 将阿里云SMB协议文件系统挂载点接入AD域,介绍如何在AD域服务器以及阿里云SMB协议文件系统中进行必要的配置来支持基于AD域的用户身份认证及权限访问控制。
  6. 从Windows以AD域用户身份挂载使用阿里云SMB协议文件系统,介绍如何从windows客户端以域用户身份挂载使用阿里云SMB协议文件系统。
  7. Linux客户端以AD域用户身份挂载使用阿里云SMB协议文件系统,介绍如何从Linux客户端以域用户身份挂载使用阿里云SMB协议文件系统。
  8. 阿里云SMB协议文件系统ACL权限控制使用指南,介绍如何正确地配置阿里云SMB协议文件系统的ACL以及相应的规则描述。
  9. 阿里云SMB协议文件系统AD身份认证和ACL权限控制使用场景 - Home Directory / User Profile,介绍使用权限控制的域用户Home Directory以及User Profile两个场景下的相关配置及实现。
  10. MacOS客户端连接阿里云NAS SMB文件系统,介绍如何从MacOS客户端挂载使用阿里云SMB协议文件系统。
文章标签:
域名
高速通道
IoT设备身份认证
文件存储 NAS
iOS开发
Linux
Windows
MacOS
数据安全/隐私保护
网络协议
文件存储
须致
目录
相关文章
EmeraldCity
|
安全 应用服务中间件 文件存储
Kerberos网络身份认证协议介绍及SMB文件系统对其的支持
本文简单介绍了Kerberos网络认证协议,以及SMB文件系统对Kerberos认证的支持。
EmeraldCity
7292 1
Kerberos网络身份认证协议介绍及SMB文件系统对其的支持
邻居..
|
缓存 API C语言
文件的缓冲区
文件的缓冲区
邻居..
150 1
须致
|
存储 缓存 Linux
SMB小传 —— SMB网络文件系统协议介绍
SMB网络文件系统协议, 全名服务器消息块(Server Message Block),曾用名CIFS(通用互联网文件系统 Common Internet File System), 公元1983年诞生于IBM[1],幼年得到英特尔和微软的照料,最终在微软的培养下成长为当今世上网络文件系统协议两极之一的存在。
须致
20495 0
运维有小邓
|
6月前
|
存储 网络协议 Windows
AD域备份和恢复工具
RecoveryManager Plus 是一款强大的Active Directory备份和恢复工具,弥补了Microsoft本地AD功能的不足。它不仅支持对象级和属性级的备份与还原,还能备份架构属性、组成员信息和Exchange属性等关键元素。通过简单的鼠标点击,即可恢复已删除的对象或回滚整个AD到先前状态。该工具还提供定期完整备份、增量备份、备份保留策略等功能,确保AD环境的安全性和可恢复性。此外,它支持免重启恢复,适用于多种Windows服务器版本,是保护AD环境的理想选择。
运维有小邓
94 5
VipSoft
|
10月前
|
Java Linux Maven
Linux 安装 Maven
Linux 安装 Maven
VipSoft
139 0
wljslmz
|
存储 数据安全/隐私保护 开发者
LDAP 和 Active Directory 的区别
【4月更文挑战第10天】
wljslmz
1501 4
海拥
|
存储 前端开发 JavaScript
前端代码托管:存储库管理综合指南
前端代码托管:存储库管理综合指南
海拥
203 0
须致
|
弹性计算 网络协议 文件存储
将Windows系统机器加入AD域
一台Windows服务器需要加入到Active Directory域后才能通过AD域服务来管理。本文介绍了如何将一台Windows服务器加入已有的AD域。
须致
5016 0
将Windows系统机器加入AD域
须致
|
文件存储 数据安全/隐私保护 Windows
从Windows以AD域用户身份挂载使用阿里云SMB协议文件系统
在完成AD域接入之后,用户即可开始以AD域用户身份挂载使用阿里云SMB协议文件系统了。本文介绍了几种SMB文件系统的挂在方式以及简单的ACL特性使用方法的演示。
须致
6273 0
从Windows以AD域用户身份挂载使用阿里云SMB协议文件系统
游客xajgmibly6sow
|
消息中间件 前端开发 JavaScript
LinkedHashSet 有序且不能重复的集合
哈喽,大家好,我是指北君。 同 HashSet 与 HashMap 的关系一样,本篇文章所介绍的 LinkedHashSet 和 LinkedHashMap 也是一致的。在 JDK 集合框架中,类似 Set 集合通常都是由对应的 Map 类集合来实现的(TreeSet 和 TreeMap 同理),这里很重要的一个理论就是:Set 类集合是不允许重复的,而 Map 类集合的 key 也是不允许重复的,所以通常很容易就用 Map 类集合实现了 Set 类集合。
游客xajgmibly6sow
2530 1
LinkedHashSet 有序且不能重复的集合

云存储

热门文章

最新文章

  • 1
    5分钟搭建网站实时分析:Grafana+日志服务实战
  • 2
    如何打造千万级Feed流系统
  • 3
    OSS PostObject错误及排查
  • 4
    高并发IM系统架构优化实践
  • 5
    阿里技术女神的成长之路(有生活素颜照哦)
  • 6
    日志客户端(Logstash,Fluentd, Logtail)横评
  • 7
    使用阿里云极速型NAS构建高可用的GitLab
  • 8
    现代IM系统中消息推送和存储架构的实现
  • 9
    日志服务(原SLS)新功能发布(9)--Logtail配置支持主题(Topic)设置功能
  • 10
    日志服务与SIEM集成方案实战(二):syslog篇
  • 1
    基于 WebWorker 的 WebAssembly 图像处理吞吐量深度优化指南
    28
  • 2
    从 o11y 2.0 说起,大数据 Pipeline 的「多快好省」之道
    59
  • 3
    Java 基础篇必背综合知识点最新技术与实操应用全面总结指南
    33
  • 4
    车辆限行查询API的实战指南:让限行管理从此 “有码可循”
    64
  • 5
    如何使用基站查询API帮你解析地理位置?
    80
  • 6
    ISBN 数据查询 API :掌管书海信息的钥匙 如何调用?
    40
  • 7
    商品条码查询 API 实战指南:掌握商品“唯一身份标识”
    150
  • 8
    无头 CMS 深度剖析:架构、优势与未来发展趋势
    112
  • 9
    成品NAS 操作系统型NAS 软件型NAS的对比分析
    242
  • 10
    Infortress远程访问本地大模型和知识库之深度体验
    115

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    手把手教你白嫖阿里云服务器(免费领服务器)