Mount sistem file SMB pada klien macOS

Untuk memasang File Storage NAS (NAS) pada klien macOS, Anda perlu menghubungkan klien macOS ke virtual private cloud (VPC) tempat sistem file NAS berada. Dokumen ini menjelaskan cara memasang sistem file Server Message Block (SMB) pada klien macOS melalui jaringan pribadi virtual (VPN) dan cara mengakses sistem file SMB menggunakan protokol Kerberos.

Prasyarat

Sistem file SMB telah dibuat. Untuk informasi lebih lanjut, lihat Buat Sistem File.
Target mount telah dibuat di VPC. Untuk informasi lebih lanjut, lihat Buat Target Mount.

Hubungkan klien macOS ke VPC menggunakan gateway VPN. Untuk informasi lebih lanjut, lihat Hubungkan Klien macOS ke VPC.
Dalam Langkah 2: Buat Server SSL, Client Subnet dan Local Network harus unik. Nilai dari Local Network adalah blok CIDR dari VPC. Anda dapat masuk ke Konsol VPC dan melihat blok CIDR dari VPC di halaman detail VPC.
Verifikasi konektivitas antara klien macOS dan target mount dari sistem file SMB.
- Periksa Konektivitas Jaringan
  Setelah gateway VPN terhubung, jalankan perintah ping untuk ping target mount dari sistem file SMB di VPC.
  Catatan
  Jika target mount tidak dapat diping, Anda harus ping target mount pada Instance Elastic Compute Service (ECS) di VPC yang sama dengan sistem file SMB untuk mendapatkan alamat IP dari target mount, lalu gunakan alamat IP tersebut untuk memasang sistem file pada klien macOS.
- Periksa Konektivitas Port
```
telnet [Target mount dari sistem file SMB] 445
```
Mount Sistem File SMB.
- Mount Sistem File SMB pada Klien macOS Menggunakan Antarmuka Pengguna Grafis (GUI)
  1. Di bilah Finder desktop klien macOS, pilih Go > Connect to Server.
  2. Di kotak dialog Connect to Server, masukkan nama domain dari target mount dan klik Connect.
  3. Di bagian Connect As, pilih Guest, kemudian klik Connect.
  4. Di bilah Finder desktop klien macOS, pilih Go > Computer. Klik tab myshare untuk melihat sistem file SMB yang telah dimount.
    Catatan
    Setelah sistem file dimount, klien macOS membaca semua file yang disimpan dalam sistem file. Disk myshare mungkin kosong ketika klien macOS sedang membaca file. Tunggu hingga proses pembacaan selesai.
- Mount Sistem File SMB pada Klien macOS Menggunakan Antarmuka Baris Perintah (CLI)
  Jalankan perintah mount_smbfs untuk memasang sistem file SMB. Contoh kode berikut memberikan contoh:
  mount_smbfs '//gue**@nas-mount-point.nas.aliyuncs.com/myshare' /Volumes/myshare/
  nas-mount-point.nas.aliyuncs.com adalah target mount dari sistem file SMB di VPC. Ganti target mount dengan nilai aktual.
  Jika keluaran perintah serupa dengan informasi berikut muncul, sistem file telah dimount.

Akses sistem file SMB pada klien macOS menggunakan protokol Kerberos

Setelah sistem file SMB dimount pada klien macOS berdasarkan New Technology LAN Manager (NTLM), klien macOS memiliki semua izin pada sistem file SMB secara default. Untuk memberikan izin berbeda kepada pengguna yang berbeda, NAS memungkinkan Anda untuk mengotentikasi pengguna dan mengontrol akses ke sistem file SMB berdasarkan domain Active Directory (AD). Anda dapat melakukan langkah-langkah berikut untuk mengontrol akses ke sistem file SMB.

Bangun Domain AD.
Buat koneksi antara target mount dari sistem file SMB dan domain AD. Untuk informasi lebih lanjut, lihat Gabungkan Target Mount dari Sistem File SMB ke Domain AD.
Tambahkan blok CIDR dari jaringan SSL VPN ke grup keamanan instance ECS. Untuk informasi lebih lanjut, lihat Tambahkan Aturan Grup Keamanan.
Tambahkan aturan untuk port berikut ke grup keamanan instance ECS. Ini memastikan bahwa sistem file SMB dapat dimount pada klien macOS berdasarkan domain AD.
- Port Domain Name System (DNS): UDP 53
- Port Kerberos: TCP 88
- Port LDAP: TCP 389
- Port LDAP Global Catalog: TCP 3268
Atur server DNS dari klien macOS ke alamat IP internal dari pengontrol domain AD.
1. Jalankan perintah ipconfig pada instance ECS untuk menanyakan alamat IP internal dari pengontrol domain AD.
2. Di bilah Finder desktop klien macOS, pilih Go > Network.
3. Di kotak dialog Network, atur server DNS dari klien macOS ke alamat IP internal dari pengontrol domain AD.
Verifikasi koneksi antara klien macOS dan domain AD.
Pada klien macOS, jalankan perintah ping untuk terhubung ke pengontrol domain AD. Gambar berikut menunjukkan koneksi yang berhasil.
Gunakan identitas domain AD untuk memasang sistem file SMB pada klien macOS menggunakan protokol Kerberos.
1. Jalankan perintah kinit untuk memverifikasi keamanan identitas domain AD. Contoh kode berikut memberikan contoh:
```
kinit user@MYDOMAIN.COM
```
2. Jalankan perintah klist untuk melihat identitas domain AD. Contoh kode berikut memberikan contoh:
```
klist
```
3. Jalankan perintah kinit untuk menggunakan identitas domain AD untuk masuk ke klien macOS. Contoh kode berikut memberikan contoh:
```
kinit
```
4. Jalankan perintah berikut untuk memasang sistem file SMB. Contoh kode berikut memberikan contoh:
```
mount_smbfs //administrator@nas-mount-point.nas.aliyuncs.com/myshare /Volumes/myshare
```
  Catatan
  Jika pesan kesalahan mount_smbfs: server menolak koneksi: Kesalahan otentikasi muncul, jalankan perintah kinit untuk memverifikasi identitas domain AD dan pasang ulang sistem file SMB.
  Gambar berikut menunjukkan mount yang berhasil: Setelah sistem file SMB dimount, jalankan perintah klist. Dua prinsip layanan dikembalikan, seperti yang ditunjukkan pada gambar berikut.
  Catatan
  Daftar kontrol akses (ACL) SMB tidak ditampilkan pada klien macOS. Namun, ketika Anda melakukan operasi pada sistem file SMB, server SMB memverifikasi ACL dan kemudian mengizinkan atau menolak operasi tersebut. Anda dapat mengonfigurasi ACL dari sistem file SMB saat memasang sistem file SMB pada pengontrol domain AD.