MegaIOPS
  • Про що цей блог?
  • Новини
    • Brand new AFF C-Series
    • Introducing AFF A150
    • Новий FAS 2820
  • Огляди
    • AFF С190
    • NetApp All SAN Array (ASA)
    • AFF C-series
  • Однією Строкою
    • Max LUN size тепер 128TiB
    • Конвертація A220
  • Юзкейси
    • Scale-out NAS
  • Корисні статі
    • Як створити SMB share без AD
    • Коректна процедура вимкнення СЗД
    • Як дізнатись серійний номер СЗД
    • Як відкрити сервісний кейс
Powered by GitBook
On this page
  • Контекст
  • Створюємо SMB сервер в Workgroup
  • Створюємо локальних користувачів
  • Створюємо NAS data lif
  • Створюємо SMB share
  • Створюємо share і перевіряємо доступ

Was this helpful?

  1. Корисні статі

Як створити SMB share без AD

Workgroup, baby!

Контекст

Дивно, але одне з частих прохань про допомогу - як налаштувати CIFS шару без Active Directory?

Відповідь: workgroup

Спочатку давайте трохи контексту

CIFS/SMB сервер створюється на СЗД і користувачі вашої компанії мають якимось чином отримати доступ до усіх мережевих ресурсів (папок - shares). Для цього вони мають пройти процес авторизації чи правильно сказати - аутентифікації.

Варіантів аутентифікації всього два:

  • Active directory через LDAP. Головний і правильний, з усіх точок зору, варіант. В такому випадку наш SMB сервер додається до контрлеру домену і вже через нього відбувається всі процеси авторизації. Секьюрно і зручно

  • Workgroup через RBAC. У випадку якщо AD недоступний по ряду причин. Тут ми створюємо локальну робочу групу і створюємо для неї локальних користувачів для авторизації.

Тобто алгоритим такий:

  • Створюємо SMB сервер в Workgroup (CIFS має бути проліцензований на СЗД)

  • Створюємо локальних користувачів для нащої воркгрупи

  • Створюємо shares

  • Створюємо data lifs для підключення к хостам

  • ...

  • Profit!

Створюємо SMB сервер в Workgroup

Заходимо по SSH на наш сторедж і виконуємо команду

cluster1::> vserver cifs create -vserver svm2_cluster1 -cifs-server SMB -workgroup WRKGRP -status-admin up

vserver - ваша SVM, на ній має буде активована ліцензія CIFS

cifs-server - назва серверу

workgroup - назва воркгрупи

Не придумувайте довгих назв

Перевіряємо що все створилось

Створюємо локальних користувачів

Бо без AD, сервер CIFS який знаходиться на СЗД не знає хто свій, а хто чужий, тому мы маємо створити локальних користувачів які матимуть доступ з різним рівнем (Вбудований акаунт адміністратора краще нікому не давати).

Не забудьте в user name вказати до якого CIFS серверу ми створюємо юзера в форматі *ваш cifs сервер*\*імя користувача*

cluster1::> vserver cifs users-and-groups local-user create -vserver svm2_cluster1 -user-name SMB\user -is-account-disabled false

Перевіряемо

Створюємо NAS data lif

Наш інтерфейс для доступу к хостам

Створюємо SMB share

Створюємо вольюм, найпростіше це зробити через WEB GUI

І даємо доступ всім користувачам що створені локально

Всім, хто був створений

Чи тільки конкретним користувачам

Створюємо share і перевіряємо доступ

В принципі, шара має створитися автоматично зі створенням вольюму, перевіряємо

У випадку якщо нашого вольюму немає в списку то робимо все ручками

Заходимо на хост і перевіряємо підключення

PreviousScale-out NASNextКоректна процедура вимкнення СЗД

Last updated 1 year ago

Was this helpful?