Openfiler之Accounts

Accounts部分是Openfiler能正常使用的第一步，这里主要讨论关于Authentication的一点看法，此处配置正确了，Openfiler基本就可以当作文件服务器运行了。Openfiler中可以配置LDAP和Windows domain两种授权，组合起来就有三种方式：LDAP、Domain和混合模式。Linux宝库w%Ok7h7iI{i

只说在Standard view下的设置，只要设置正确，就可以使用，至于Expert vier不过是更为详细的设置罢了，从名字就可以看出来。Linux宝库H
TTx8kS

先说LDAP。在User Information Configuration里，设置如下：Server：127.0.0.1，Base DN：dc=openfiler,dc=nas，Root bind DN：cn=Manager,dc=openfiler,dc=nas。这三项是最主要的，其中Base DN和Root bind DN必须和Services下面的LDAP Setting处的这两项必须一致，否则会导致不能正常使用。以上各值都是Openfiler的默认值，这样子设置是把Openfiler本身当作LDAP服务器来使用的，如果使用其他的LDAP服务器进行验证，各项按照实际填写即可。完成后，就可以添加用户和组了，如果有误，会提示无法添加用户的组的。个人感觉这个模式是最简单的，基本上只要保持两个地方设置一样，就可以正常使用了。Linux宝库&k)Sg@6fP9W

另外就是Domian controller了。首先是Security model，如果是2003的服务器，就选Active directory；2000的话选RPC（这个没有实际验证，因为我的Domian controller是2003的）。Domain下最关键的是Domain controller和ADS realm，前者填写服务器IP，后者填写服务器的完整域名，至于Domain/Workgroup项，添不添无所谓，当然，最好是天上。在第一次使用该域时，必须选中Join domain，因为Openfiler需要从Domain controller上读取所有的用户和组信息，当然，下面的用户名和密码也必须是Domain controller授权过的。如果一切无误，就可以在List of users和List of groups下面看到信息了。

混合模式比较复杂，自己对于Openfiler的权限如何分也没有完全弄清楚。此时，在List of users和List of groups可以看到所有的信息，包括LDAP模式下创建的和Domain controller上读取过来的。因为Domain controller的原因，此时Domain controller下的user和group是正常访问没问题的，按说LDAP下创建的用户是不能访问的，但实际上他们可以通过FTP来进行访问Openfiler。而在shares里面的权限分配可能会更复杂，自己还没有花时间进行验证。Linux宝库L8JU'^cJ V

需要说明的是，从LDAP模式换到Domain controller模式，LDAP下的用户是看不到的，但是并不会丢失，如果再重新换到LDAP模式下，就可以重新看到。而市场上有些NAS不能保存前一模式下的信息的。Linux宝库_*blx"t0?r5y

个人感觉，Authentication部分设置最复杂，也很容易出错，而且要求页比较高，必须对LDAP和Domain都有一定的了解才行。这一部分页折腾了很长时间，因为我一直都是在vm下面使用，为了验证Domain模式，又专门装了个2003服务器。Linux宝库8Jr8Tq7b:H3v