开发者社区> 须致> 正文

从Windows以AD域用户身份挂载使用阿里云SMB协议文件系统

简介: 在完成AD域接入之后,用户即可开始以AD域用户身份挂载使用阿里云SMB协议文件系统了。本文介绍了几种SMB文件系统的挂在方式以及简单的ACL特性使用方法的演示。
+关注继续查看

在完成AD域接入之后,用户即可开始以AD域用户身份挂载使用阿里云SMB协议文件系统了。本文介绍了几种SMB文件系统的挂在方式以及简单的ACL特性使用方法的演示。
SMB协议文件系统的老用户需要删除已有NAS文件系统挂载之后再重新挂载。
阿里云NAS SMB协议文件系统在连通AD域之前,都只支持以匿名方式来挂载,以Everyone用户的身份和权限来使用文件系统。当一个SMB协议文件系统开通AD认证功能之后,用户可以设置是否继续允许匿名挂载访问。

  • 如果一个SMB协议文件系统允许匿名访问,已加入AD域的设备将通过Kerberos认证以域用户身份进行挂载,而未加入AD域的设备可以通过NTLM认证协继续匿名挂载挂载,以Everyone用户的身份使用文件系统。
  • 如果一个SMB协议文件系统已设置为不允许匿访问,那该文件系统将只允许已加入AD域的设备通过Kerberos认证协议以域用户身份进行挂载。

:请使用Windows系统的命令行工具(cmd)运行本文中提供的命令。

NAS用户可以继续参考使用阿里云控制台提供的基于net use命令行工具的挂载命令来挂载文件系统。在该模式下,用户可以正常访问文件系统和查看文件或目录的ACL,但不能编辑修改ACL内容。以下为使用net use工具进行文件系统挂载的CMD命令模板:

net use [可用的目标盘符] [SMB协议NAS文件系统挂载点域名]

命令范例:

net use z: \\nas-mount-point.nas.aliyuncs.com\myshare

使用net use命令挂载SMB协议NAS文件系统的命令运行效果请参考以下GIF动图(其中文件系统名等敏感信息已涂黑)。
net_use

关于net use工具的更多详情请参考微软官方文档:

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/gg651155(v%3Dws.11))

创建符号链接,以子目录形式访问文件并可修改ACL

NAS用户也可以使用mklink命令行工具为NAS文件系统挂载点在Windows本地盘下生成符号链接,以访问Windows本地盘的子目录的形式来访问NAS文件系统。在该模式下,用户可以正常访问文件系统,也可以查看和编辑文件或目录的ACL。以下为使用mklink工具进行文件系统挂载的CMD命令模板:

mklink /D [符号链接的文件系统路径] [SMB协议NAS文件系统挂载点域名]

命令范例:

mklink /D c:\myshare \\nas-mount-point.nas.aliyuncs.com\myshare

使用mklink命令挂载SMB协议NAS文件系统的命令运行效果请参考以下GIF动图(其中文件系统名等敏感信息已涂黑)。
mklink

关于mklink工具的更多详情请参考微软官方文档:

https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/mklink

注意:Windows系统默认情况下只有系统管理员Administrator可以创建符号链接,如果普通用户需要创建符号链接,需要由管理员为该用户添加权限。以管理员权限搜索并运行secpol.msc, 并将指定用户加入“创建符号链接”的权限组中(如下图)。
权限设定完成之后需要该用户需要重新登录系统后才会生效。
1555114743895_0a1b5709_53eb_4436_a5a8_9ed2d8a55c37
1555114763430_c6ad9639_5e00_44dc_bd60_442dbc7a2015

使用Windows文件资源管理器查看/编辑ACL

在挂载成功后,用户可以通过Windows的文件资源管理器(File Explorer)查看或编辑文件和目录的ACL。

下图为使用mklink工具以C盘下的符号链接的形式挂载使用SMB协议NAS文件系统后使用Windows的文件资源管理器(File Explorer)查看NAS文件系统中文件的安全属性(即ACL)的示例(其中文件系统名、密码、密钥内容等敏感信息已涂黑)。
1554764712444_8799ed76_4ad2_44eb_aa5b_802fcfec2351

这里需要注意的是,阿里云NAS文件系统并没有实际加入用户的AD域,所以通过普通网络文件系统方式设置ACL会遇到系统提示因RPC服务器不可用而无法确定NAS挂载点是否已加入域的情况。
1555116738855_3b19dce2_7fd7_4c44_8e7f_38335c8aa73c
1555116749142_fe4d52fb_adc1_4650_b3e7_15f85e975693

此时,通过mklink挂载的用户可以按下GIF动图的指示免去RPC调用从而编辑ACL。
edit_acl

更多

下面是使用基于AD域系统的用户身份认证及访问权限控制可能需要的相关知识点:

  1. 阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制介绍,总体介绍阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制的设计实现。
  2. Kerberos网络身份认证协议介绍及SMB文件系统对其的支持,介绍Kerberos网络身份认证协议以及与SMB协议问系统的交互。
  3. 安装并启用Active Directory域服务与DNS服务,介绍如何在VPC中安装并启用AD域服务和DNS服务。
  4. 将Windows系统机器加入AD域,介绍如何将windows机器加入AD域。
  5. 将阿里云SMB协议文件系统挂载点接入AD域,介绍如何在AD域服务器以及阿里云SMB协议文件系统中进行必要的配置来支持基于AD域的用户身份认证及权限访问控制。
  6. 从Windows以AD域用户身份挂载使用阿里云SMB协议文件系统,介绍如何从windows客户端以域用户身份挂载使用阿里云SMB协议文件系统。
  7. Linux客户端以AD域用户身份挂载使用阿里云SMB协议文件系统,介绍如何从Linux客户端以域用户身份挂载使用阿里云SMB协议文件系统。
  8. 阿里云SMB协议文件系统ACL权限控制使用指南,介绍如何正确地配置阿里云SMB协议文件系统的ACL以及相应的规则描述。
  9. 阿里云SMB协议文件系统AD身份认证和ACL权限控制使用场景 - Home Directory / User Profile,介绍使用权限控制的域用户Home Directory以及User Profile两个场景下的相关配置及实现。
  10. MacOS客户端连接阿里云NAS SMB文件系统,介绍如何从MacOS客户端挂载使用阿里云SMB协议文件系统。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Tcpdump流量自动化测试下篇
接上一篇《Tcpdump流量自动化测试上篇》讲到通过自动化的方式获取到Pcap文件,今天来讲讲怎么用Wireshark来自动分析统计Pcap包中指定的流量。
4 0
Android应用启动流量自动化测试
之前《Tcpdump流量自动化测试上篇》、《Tcpdump流量自动化测试下篇》这两篇文章里讨论了如何通过tcpdump命令行工具来实现Android应用的流量自动化采集和分析,今天再来跟大家分享一下如何针对应用启动场景来做流量测试,有人可能会问了为什么是启动场景?因为现在工信部要求在用户没有授权网络请求前,应用不得擅自进行网络请求,特别是当跟厂商合作提供预装包的时候对此项的检查很严格。 另外跟大家说明一下,我分享的文章都是亲自实践过的,基本照着方案操作不会有大问题,默认情况下我所使用的操作系统都是MacOS。
4 0
反了!居然让我教她自动化测试!
一个做测试的居然让我教她怎么做自动化测试,真是反了……行吧,正好懂一些 Selenium,今天就来跟大家一起了解下 Python 如何使用 Selenium 进行自动化测试。
7 0
JavaWeb--快速入门XML&Tomcat(一)
JavaWeb--快速入门XML&Tomcat(一)
6 0
Jenkins安装方式导致的权限问题
大家知道Jenkins有很多种安装方式,可以通过Homebrew、War包等形式,但在 MacOS 上有一种更简单的方式就是通过 dmg 安装,不过这里选择了这种方式安装在后面使用Jenkins的过程中会经常遇到执行某些命令权限不足的情况,果然简单是有代价的
6 0
Laravel/Lumen 使用 redis队列(二)
Laravel/Lumen 使用 Redis队列(二)
6 0
Centos7 下安装python3及卸载
Centos7 下安装python3及卸载
5 0
JavaWeb--快速入门Servlet(一)
JavaWeb--快速入门Servlet(一)
4 0
技术人总有想写文章的冲动却无疾而终?4个小Tips帮你快速上手!
技术人想写文章?还未下笔?来来来~助你打通任督二脉!
5 0
手抖把Python2.7卸载了,导致了自己的yum不可用
手抖把Python2.7卸载了,导致了自己的yum不可用
5 0
+关注
须致
阿里云文件存储技术专家
5
文章
0
问答
来源圈子
更多
阿里云存储基于飞天盘古2.0分布式存储系统,产品包括对象存储OSS、块存储Block Storage、共享文件存储NAS、表格存储、日志存储与分析、归档存储及混合云存储等,充分满足用户数据存储和迁移上云需求,连续三年跻身全球云存储魔力象限四强。
+ 订阅
相关文档: 混合云容灾服务 混合云备份服务 日志服务
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载