本章教程主要描述ReadyDATA 5200作为NAS的应用,包括创建共享区,创建组和用户,设置用户权限,以及ReadyDATA 5200与域控制器结合来做用户认证的方法。
首先,应当确定ReadyDATA 5200作为NAS时需要使用的协议,到System > Settings中,将需要开启的协议选中。ReadyDATA 5200支持的协议包括:
- SMB:即CIFS,Windows主机网络共享协议
- AFP:Apple公司的文件协议,用于AppleShare网络中服务器和客户机之间的通信
- NFS:网络文件系统
- FTP:文件传输协议,是用于在网络上进行文件传输的一套标准协议
默认情况下,SMB和AFP是开启的。
注:本次培训中关于共享区的操作将都用CIFS协议为例来讲述,除非特别说明。
- 新建共享区
进入Shares & LUNs,在要创建共享区的卷上点图标,一个对话窗口就会弹出来。
- Name:共享区的名称
- Description:描述(可选)
- Compression:数据压缩
- Dedupe:重复数据删除
- Continuous:连续快照
- Internal:选择快照的间隔
- Share(NAS)和LUN(SAN)的按钮:选择创建共享区还是LUN,本章选择默认的Share(NAS)
- Protocol:选择开启的协议,本章使用SMB协议作为例子。另外若协议在全局模式下未开启的话,会提示一个感叹号。
- Quota:设置共享区配额容量(可选)
- Reserved:设置共享区保留容量(可选)
完成后,就可在窗口中看到新建的共享区图标
- 共享区属性
单击窗口右上角的,可以看到共享区属性列表,我们可以根据自己的需要,对已经创建的共享区属性进行配置,包括访问的权限等。
- 访问共享区
在Windows网上邻居,或使用运行命令,输入\\10.45.1.51 (本例ReadyDATA 5200的IP地址),即可看到Share1共享区。
- 删除共享区
若要删除共享区,可单击共享区上的,然后在弹出对话框中输入DESTROY,即可删除。但删除共享区,该共享区的内容也会全部删除,请谨慎操作!
ReadyDATA用户和用户组都是在Security创建的。
- 用户创建
- 新建用户
若之前没创建过用户,进入Security时,会自动弹出一个对话框,问是否需要马上创建用户。
选Yes后,即进入创建用户的窗口。
Name:用户名
UID:用户序号(可自动)
Primary group:首选用户组,默认在users中
Email Address:邮箱(可选)
Password:用户密码
Re-enter Password:重新输入用户密码
点Create即可创建成功。
要再创建用户,可点击窗口上方图标,即可同样方法创建用户了,本例再创建了一个user2。创建后所有用户可在窗口中看到。后边的属性窗口可对各个用户的属性进行修改。
- 删除用户
若要删除用户,先在用户列表中勾选用户,然后点击图标,确认后即可删除。
- 用户组创建
- 新建用户组
选择Security下面的Groups按钮,进入组列表页面,可看到系统有个默认的组Users。
同样是单击图标,创建一个新组。创新组更加简单,只需要输入一个组名就行了。点Create完成。
- 给组分配用户
在组列表右边的属性窗口,单击Members,可展开成员列表。我们可以从现有用户中指派希望的用户到某个组中。本例中将user1加入netgear组。
加入后,在组列表中可看到组中的用户成员
注:首选用户组的成员不会显示出来。例如本例中user1和user2的首选用户组都是users,但此处users的Members中并显示不出user1和user2。
- 删除用户组
若要删除用户组,先在用户组列表中勾选目标,然后点击图标,确认后即可删除。
但要注意,若要删除的组,已经作为某些用户的首选用户组了,是无法删除的,必须先到用户页面中将用户的首选组选成其他的,才能删除成功。
- 配置共享区用户权限
回到Shares & LUNs,选择要配置的共享区,打开共享区属性窗口,单击Access,即可设置共享区开启的协议和用户权限。
在此处可以看到所有创建的组和用户。我们发现除了默认的users组外,系统还有一个Everyone的组,是代表所有用户。Everyone开启Read Only或Read/Write权限后,下方的Allow Anonymous access也会变成可选,即是否允许匿名登录。本例中我们开启netgear组的读写权限,以及用户user2的只读权限。
打开共享区时,会提示要输入用户名和密码。输入相应的用户名,即可登录进去并获取相应的权限。
本例中,user1将会享有读写权限,而user2只有只读权限。
此章节只描述ReadyDATA 5200的相关配置,Windows域控制器的设置不在本文描述范围之内。
在System > Settings的Authentication中,将Access type设为Active Directory,并设置域相关的信息。
点Apply后,ReadyDATA 5200会自动搜索域控制器,如果信息无误,则会加入域中。过一段时间后,ReadyDATA 5200就能把域控制器中的用户和组同步过来。在Security中可看到域中的用户。(若看不到,尝试点击Refresh ADS accounts刷新)
域控制器中的用户可以根据域控中各自的权限设置,来访问ReadyDATA 5200的共享区。
序号 no. |
日期 date |
作者 author |
摘要 summary |
1 |
2012-09-26 |
Canfeng Li |
文档创建 |