ここでは、SMB (Server Message Block) 共有の作成、削除、無効化,、および変更、AD/LDAP の設定、SMB ユーザーの追加など、ローカルファイルゲートウェイコンソールで SMB 共有を管理する方法について説明します。

始める前に

  1. ゲートウェイにキャッシュディスクを追加していること。 詳細については、「キャッシュディスクの追加」をご参照ください。
  2. クラウドリソースをバインドしていること。 詳細については、「クラウドリソースのバインド」をご参照ください。

このタスクについて

SMBは、サーバーとクライアントの間、またはネットワークノード間のネットワーク通信を容易にするネットワークプロトコルです。 このプロトコルを使用してファイルを共有できます。 SMB にはクライアントとサーバーの両方が必要です。

Cloud Storage Gateway (CSG) は SMB サーバーのように動作し、ファイル共有サービスを提供します。 Windows クライアントから CSG にアクセスする場合、CSG はクライアントからリクエストを受け取り、レスポンスを返します。

SMB サービスを使用するには、Cloud Storage Gateway コンソールで共有ファイルディレクトリを設定し、SMB ユーザーを作成して、ユーザー権限を指定する必要があります。

SMB 共有の作成

  1. ブラウザを開き、アドレスバーに https://<ターゲットファイルゲートウェイの IP アドレス> を入力し、ローカルファイルゲートウェイコンソールに接続します。
  2. 表示されたダイアログボックスで、ユーザー名とパスワードを入力し、[OK]をクリックします。
  3. [SMB] ページで、右上隅の [作成] をクリックします。
  4. [SMB 共有の作成] ダイアログボックスで、次に示すパラメーターを設定します。
    項目 説明
    共有名 SMB 共有の名前。
    読み取り専用ユーザー SMB 共有への読み取り専用アクセス権を持つユーザーのリスト。
    読み取り/書き込みユーザー SMB 共有への読み書きアクセス権を持つユーザーのリスト。
    有効化 SMB 共有を有効にするかどうかを指定します。

    SMB 共有を有効にしたくない場合は、 [なし] を選択して SMB 共有を無効にできます。

    検出可能 SMB 共有をネットワーク内の他ホストから検出できるかどうかを指定します。
    データアクセスモード キャッシュモードとレプリケーションモードが使用できます。
    • レプリケーションモード:このモードでは、すべてのデータに 2 つのバックアップが作成されます。 1 つはローカルキャッシュディスクに保存され、もう 1 つは OSS バケットに保存されます。
    • キャッシュモード:このモードでは、ローカルキャッシュディスクに保存されているバックアップには、メタデータと頻繁にアクセスされるユーザーデータのみが含まれます。 OSS バケットに保存されているバックアップには、すべてのデータが含まれています。
    リモート同期の有効化 ローカルキャッシュディスクのメタデータを OSS バケットに保存されているメタデータと同期するかどうかを指定します。この機能は、ディザスタリカバリ、データ復元、およびデータ共有のシナリオに適用できます。
    リモート同期中に、システムはバケット内のすべてのオブジェクトをスキャンします。 オブジェクトの数が多い場合、OSS API リクエストの作成にかかる料金が高くなる可能性があります。 詳細は、「OSS の料金」をご参照ください。
    暗号化 [暗号化なし] および [サーバー暗号化] が利用可能です。

    [サーバー暗号化] を選択した場合、[CMK ID] パラメーターを設定する必要があります。 KMS コンソールにログインし、キーを作成します。 詳細については、「CMK を作成する」をご参照ください。

    OSS サーバーの暗号化を有効にすれば、独自のキーを提供できます。 システムは Key Management Service (KMS) からインポートされたキーをサポートします。

    OSS サーバーの暗号化を有効にすると、システムは自動的にインポートされたキーを使用して、共有ディレクトリを介して OSS にアップロードされたファイルを暗号化します。 GetObject 操作を呼び出して、指定したファイルが暗号化されているかどうかを確認できます。 レスポンスヘッダーで、x-oss-server-side-encryption フィールドの値が KMS であり、x-oss-server-side-encryption-key-id フィールドの値がキー ID である場合、このレスポンスはファイルが暗号化されていることを示します。

    • ホワイトリストに登録されたユーザーのみがこの機能を使用できます。
    • KMS コンソールでキーを作成するときは、ターゲット OSS バケットと同じリージョンを選択する必要があります。
    クラウドリソース 既存のバケットを選択します。
    パスプレフィックス ターゲットバケットのサブディレクトリを指定します。

    パスフィールドは英数字のみをサポートします。

    バージョン 1.0.38 以降では、ファイルシステムのルートディレクトリをバケットのサブディレクトリにマップして、ユーザーごとにファイルアクセス範囲を限定できます。

    既存のサブディレクトリ、またはバケットに存在しないサブディレクトリを指定できます。 共有を作成すると、指定したサブディレクトリがルートディレクトリとして機能し、関連するすべてのファイルとディレクトリを格納します。

    キャッシュの使用 メタデータディスクを有効にするかどうかを指定します。 メタデータディスクを使用する場合、データディスクはメタデータディスクから分離され、メタデータディスクは共有ディレクトリのメタデータを格納するために使用されます。
    • [あり] を選択した場合、対応する[メタデータ] および [データ] パラメーターを設定する必要があります。
    • [なし] を選択した場合、[キャッシュディスク] パラメーターを設定する必要があります。
    ホワイトリストに登録されたユーザーのみがこの機能を使用できます。
    削除の無視 データ同期プロセス中、OSS バケットはすべてのデータ削除操作を無視します。 OSS バケットに保存されているバックアップには、すべてのデータが含まれています。
    同期遅延 変更しクローズしたファイルをシステムがアップロードするまでの遅延を指定します。 同期遅延機能は、頻繁なローカル変更によって引き起こされる OSS ファイルの断片化を回避します。 デフォルト値は 5 秒で、最大値は 120 秒です。
    最大書き込み速度 データの書き込みの最大速度を指定します。 有効な値:0~1280。 単位:MB/s。デフォルト値は 0 です。これは、書き込み速度が制限されていないことを示します。
    最大アップロード速度 データのアップロードの最大速度を指定します。 有効な値:0~1280。 単位:MB/s。デフォルト値は 0 で、アップロード速度が制限されていないことを示します。
    最大書き込み速度とアップロード速度を変更する場合は、最大アップロード速度が最大書き込み速度より低くならないようご確認ください。
    フラグメントの最適化 少量のデータを頻繁かつランダムに読み書きする一部のアプリケーションのパフォーマンスを最適化するかどうかを指定します。 ニーズに合わせて有効化できます。
    Direct_IO キャッシュをリアルタイムで解放します。 この機能は、バックアップをクラウドに同期する場合にのみ有効にできます。

AD/LADP

Active Directory (AD) と Lightweight Directory Access Protocol (LDAP) は、ディレクトリ情報の照会と変更に使用される標準のアプリケーションプロトコルです。 参加する AD または LDAP サービスを選択し、設定を行います。

  • AD ドメインに参加できるのは、DNS 設定を完了した後だけです。
  • AD または LDAP サービスのいずれかに参加できますが、両方に参加することはできません。
  • 現在の AD ドメインユーザー、LDAP ユーザー、ローカルユーザーのアクセス権は相互に上書きされ、最後に設定されたものが有効になります。 AD ドメインに参加または脱退した後、または LDAP サーバーに接続または切断した後、CIFS 共有で設定されたユーザー権限は自動的に削除されます。
  • 現在、AD 機能は 64 ビットの Windows Server 2016 Datacenter および Windows Server 2012 R2 Datacenter をサポートしています。
  • 現在、LDAP 機能は 64 ビットの CentOS 7.4 および OpenLDAP 2.4.44 をサポートしています。

AD の設定

  1. DNS サーバーを設定します。
    1. ローカルゲートウェイコンソールで、[関連] をクリックします。
    2. [ネットワーク設定] セクションで、[DNS の更新] をクリックします。
    3. 表示される [DNS の更新] ダイアログボックスで、DNS サーバーの IP アドレスを入力し、[OK] をクリックします。
      [DNSサーバー] テキストボックスに、ADドメイン名を解決する AD サーバーの IP アドレスを指定します。
  2. AD ドメインに参加します。
    1. [SMB] > [AD/LDAP] を選択します。
    2. [Windows AD] セクションで、[AD に参加] をクリックします。
    3. 表示される [AD に参加] ダイアログボックスで次のパラメーターを設定し、[OK] をクリックします。
      • Server IP :AD サーバーの IP アドレスを入力します。
      • User Name :管理者のユーザー名を入力します。
      • Password :管理者パスワードを入力します。

      接続が確立されると、[AD][参加済み] のステータスが [Yes] になります。

      AD ドメインに参加すると、SMB 共有で構成されたローカルユーザー権限が削除されます。

LDAP の設定

  1. ローカルゲートウェイコンソールで、[SMB] > [AD/LDAP] を選択します。
  2. [LDAP] セクションで、[LDAP に参加] をクリックします。
  3. 表示される [LDAP の接続] のダイアログボックスで、以下のパラメーターを設定し、 [OK] をクリックします。
    • Server IP :LDAP サーバーの IP アドレス (ディレクトリシステムエージェント) を入力します。
    • Support TLS :LDAP サーバーとの通信にシステムが使用する方法を指定します。
    • Base DN :LDAP ドメインを指定します (例: dc=iftdomain, or dc=ift.local)。
    • Root DN :ルート DN を指定します (例:cn=admin, dc=iftdomain, or dc=ift.local) 。
    • Password :ルートディレクトリのパスワードを入力します。

    接続が確立された後、 LDAP [参加済み] [Yes] になります。

    LDAP ドメインに参加すると、SMB 共有で構成されたローカルユーザーの権限が削除されます。

SMB ユーザーの追加

ドメインに参加していない場合は、SMB ユーザーを作成して Cloud Storage Gateway にアクセスできます。
  • AD ドメインに参加している場合は、[SMB ユーザー] ページで、すべての AD ユーザーを表示できます。
  • LDAP ドメインに参加している場合は、[SMB ユーザー] ページで、Samba パスワードを設定したすべての LDAP ユーザーを表示できます。
  • ユーザーが LDAP ドメインに参加しているが、Samba パスワードを設定していない場合は、[SMB ユーザー] ページで [作成] をクリックし、LDAP ユーザーの Samba パスワードを追加します。

    Samba と LDAP の両方に同じパスワードを指定することをお勧めします。

  1. ローカルゲートウェイコンソールで、[SMB] > [SMB ユーザー] を選択します。
  2. [作成]をクリックします。
  3. [SMB ユーザーの追加] ダイアログボックスで、ユーザー名とパスワードを設定します。
  4. [OK]をクリックします。

その他の操作

[SMB] ページでは、次の操作も実行できます。

操作 説明
SMB 共有の無効化 [SMB] ページで、ページの左上にあるトグルを無効にして、SMB 共有を無効にすることができます。

単一の SMB 共有を無効にする場合は、次の方法を使用できます。

[SMB]ページで、ターゲットの SMB 共有を見つけます。 [設定] をクリックし、[有効化][なし] に設定します。

SMB 共有の削除 [SMB 共有] タブでターゲットの SMB 共有を見つけて、[削除] をクリックして SMB 共有を削除します。
SMB 共有が削除されると、Windows マウントポイントまたはマップされたネットワークドライブは即座に無効になります。
SMB 共有の変更 [SMB 共有] タブでターゲットの SMB 共有を見つけて、 [設定] または [詳細設定] をクリックして SMB 共有を変更します。
キャッシュの更新 [SMB 共有] タブでターゲットの SMB 共有を見つけて、 [キャッシュの更新] をクリックしてキャッシュを更新します。
SMB ユーザーの削除 [SMB 共有] タブでターゲットの SMB ユーザーを見つけて、[削除] をクリックして SMB ユーザーを削除します。
接続の無効化 [AD/LDAP] タブで、[切断] をクリックして AD または LDAP 接続を無効にします。

次のタスク

SMB 共有へのアクセス