将文件网关加入 Active Directory(AD)域,使域用户可以凭 AD 身份验证访问服务器消息块(SMB)共享。
前提条件
-
已为网关创建 SMB 共享。具体操作,请参见创建共享。
-
已完成 AD 服务器配置。具体操作,请参见Windows 实例搭建 AD 域。
重要
AD 域用户与本地用户同时只能生效一种。加入或离开 AD 域后,通用互联网文件系统(CIFS)共享中已配置的用户权限将被自动清除。
将文件网关加入 AD 域
-
选择与文件网关处于同一专有网络(VPC)的 AD 域服务器。
-
将 AD 域服务器加入云服务器(ECS)安全组,并对云存储网关IP放行以下端口(TCP 和 UDP 均需开放):53、88、389、445。具体配置请参见:在安全组中添加入方向规则,授权策略均为允许,优先级为
1,允许源172.16.0.155通过自定义TCP和UDP协议访问AD域相关端口:389(LDAP)、445(SMB)、88(Kerberos)、53(DNS),共8条规则。 -
保留原有DNS服务器配置,将 AD 域服务器的IP地址追加到DNS服务器列表首位。具体操作,请参见配置 DNS。
-
将文件网关加入 AD 域服务器。具体操作,请参见加入AD域。