将阿里云SMB协议文件系统挂载点接入AD域

  • 时间:
  • 浏览:1
  • 来源:uu快3app_uu快3预测苹果

关于dsadd工具的更多详情请参考微软官方文档:

使用dsadd工具加进去去NAS服务账号的实际效果请参考以下GIF动图(其中用户密码等敏感信息已涂黑)。

命令范例:

关于ktpss工具的更多详情请参考微软官方文档:

https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/ktpass

使用setspn命令行工具在NAS服务账号名下为单个NAS文件系统挂载点注册加进去去服务主体。以下为使用setspn工具的Powershell命令模板:

使用ktpass命令行工具为NAS文件系统挂载点服务主体生成Keytab密钥表文件以供NAS进行用户身份认证之用。以下为使用ktpass工具的Powershell命令模板:

下面是使用基于AD域系统的用户身份认证及访问权限控制然后必须的相关知识点:

使用ktpass工具为SMB协议NAS文件系统挂载点域名的对应服务主体生成Keytab密钥表文件的实际效果请参考以下GIF动图(其中文件系统名、密码、密钥内容等敏感信息已涂黑)。

使用dsadd命令行工具为NAS在AD域中加进去去服务账号。以下为使用dsadd工具的Powershell命令模板:

命令范例:

https://social.technet.microsoft.com/wiki/contents/articles/717.service-principal-names-spns-setspn-syntax-setspn-exe.aspx

在使用特定AD域中的用户身份来挂载SMB协议的阿里云文件存储NAS文件系统然后,必须先在AD域内为相应的NAS文件系统的注册服务并生成Keytab密钥表文件。请提交工单询问上传keytab文件并开通SMB协议文件系统AD/ACL结构的法律土办法 。

关于setspn工具的更多详情请参考微软官方文档:

命令范例:

使用setspn工具为SMB协议NAS文件系统挂载点域名注册服务主体的实际效果请参考以下GIF动图(其中文件系统名等敏感信息已涂黑)。

https://social.technet.microsoft.com/wiki/contents/articles/11389.directory-service-command-line-tools.aspx