Назад | Перейти на главную страницу

Интеграция Openfiler AD и контролируемый доступ

Я интегрировал Openfiler с Active Directory.

Я настроил общий ресурс SMB / CIFS как Controlled Access и установить domain admins = PG и domain users = RO. Это должно предоставить пользователям домена доступ к общему ресурсу только для чтения.

Когда я открываю общий ресурс с машины Vista в домене, все работает.

Когда я пытаюсь открыть общий ресурс на компьютере с Vista, не в домене я получаю приглашение входа в систему, как и ожидалось, но независимо от того, что я ввожу, я получаю сообщение

\192.168.1.51\raided.main.iso is not accessible. You might not have permission to use this network resource. Contact the administrator of this server to find out if you have access permissions.

Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed. Disconnect all previous connections to the server or shared resource and try again.

Когда я настраиваю общий ресурс как Public guest access это работает в обоих направлениях. Обе эти машины находятся в одной сети.

Что дает?

Я решил проблему, но понимания пока нет.

Оказывается, если вы получаете доступ к общему ресурсу SMB через имя NETBIOS, введенное в Openfiler SMB / CIFS Setup экран, Виста доволен.

Сделать то же самое с IP-адресом не получится.

Более всего озадачивает то, что у меня есть машина с Windows Server 2003 (не в домене), которая ведет себя наоборот, т.е. доступ разрешен только через IP-адрес и не через имя NETBIOS.

По моему опыту (также смешанная среда Vistas Business и Basic, подключающаяся к OpenFiler 2.3) - когда имя пользователя и пароль пользователя, вошедшего в Windows, не подключенного к Active Directory, такие же, как у пользователя, включенного в Active Directory, он просто работает.

Так что просто создайте пользователя в Active Directory, войдите в систему «этого» пользователя на компьютер, не подключенный к AD, и он будет работать.

Предупреждение: иногда OpenFiler требуется время для чтения новых пользователей и групп из AD. Когда вы добавляете пользователя в AD, сначала проверьте на панели OpenFiler, синхронизирован ли он.