CN107172183A - 一种统一管理用户的方法、装置及系统 - Google Patents
一种统一管理用户的方法、装置及系统 Download PDFInfo
- Publication number
- CN107172183A CN107172183A CN201710423652.XA CN201710423652A CN107172183A CN 107172183 A CN107172183 A CN 107172183A CN 201710423652 A CN201710423652 A CN 201710423652A CN 107172183 A CN107172183 A CN 107172183A
- Authority
- CN
- China
- Prior art keywords
- samba
- memory node
- domains
- domain controllers
- servers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种统一管理用户的方法、装置及系统,通过编辑存储节点中SAMBA服务器的SAMBA配置文件,将SAMBA服务器设置为待加入AD域状态;通过SAMBA服务器将存储节点与所述AD域中的AD域控制器建立连接,以通过AD域控制器对每个所述存储节点上的用户信息进行统一管理。可见,通过在存储节点上对SAMBA服务器进行设置加入AD域,使存储节点成为AD域的成员,便可使存储节点通过SAMBA进程与AD域控制器建立连接,AD域控制器就可以统一管理每个节点上的用户信息。对每个节点的用户信息进行统一的管理,不需要再对每个存储节点上的信息逐一进行管理,很大程度地方便了对用户信息的管理。
Description
技术领域
本发明涉及分布式存储技术领域,更具体地说,涉及一种统一管理用户的方法、装置及系统。
背景技术
随着网络的发展,云存储已成为一种新兴的网络存储技术,通过集群应用、网络技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能。
分布式集群存储系统是云存储中广泛应用的存储系统,可以被多种客户端平台访问,例如Windows、Linux、Unix等。由于客户端平台的多样性,就要求存储系统对跨平台用户进行统一地认证、管理。
目前通常采用SAMBA为跨平台用户提供CIFS网络文件共享服务,用户程序可以访问远程Internet计算机上的文件并要求此计算机提供服务,但是在同一集群中,要求访问不同节点的用户的信息统一,每个节点用户信息都是一致的,因此对用户信息进行管理的这个操作就要在每个节点都进行一次,造成了一个操作重复多次,为系统管理员的工作带来了极大的不便。
因此,如何方便的对用户信息进行管理,是本领域技术人员需要解决的问题。
发明内容
本发明的目的在于提供统一管理用户的方法、装置及系统,以方便的对用户信息进行管理。
为实现上述目的,本发明实施例提供了如下技术方案:
一种统一管理用户的方法,包括:
通过编辑存储节点中SAMBA服务器的SAMBA配置文件,将所述SAMBA服务器设置为待加入AD域状态;
通过所述SAMBA服务器将所述存储节点与所述AD域中的AD域控制器建立连接,以通过所述AD域控制器对每个存储节点上的用户信息进行统一管理。
其中,通过所述SAMBA服务器将所述存储节点与所述AD域中的AD域控制器建立连接,包括:
对所述SAMBA服务器进行设置,使所述存储节点通过所述SAMBA服务器与所述AD域的AD域控制器建立连接。
其中,对所述SAMBA服务器进行设置,包括:
设置所述SAMBA服务器的时间与所述AD域控制器时间一致;
设置所述SAMBA服务器的DNS指向所述AD域控制器;
通过修改所述存储节点中的Kerberos配置文件将所述SAMBA服务器加入所述AD域,并在认证加入成功后,将所述存储节点作为所述AD域的成员。
其中,通过所述SAMBA服务器将所述存储节点与所述AD域中的AD域控制器建立连接之后,还包括:
接收AD域控制器发送的用户信息管理指令;
根据所述用户信息管理指令对每个存储节点的SAMBA配置文件进行编辑,实现每个存储节点上的用户信息一致。
一种统一管理用户装置,包括:
SAMBA服务器准备模块,用于通过编辑存储节点中SAMBA服务器的SAMBA配置文件,将所述SAMBA服务器设置为待加入AD域状态;
AD域控制器连接模块,用于通过所述SAMBA服务器将所述存储节点与所述AD域中的AD域控制器建立连接,以通过所述AD域控制器对每个存储节点上的用户信息进行统一管理。
其中,所述AD域控制器连接模块,具体用于对所述SAMBA服务器进行设置,使所述存储节点通过所述SAMBA服务器与所述AD域的AD域控制器建立连接。
其中,所述AD域控制器连接模块,包括:
时间设置单元,用于设置所述SAMBA服务器的时间与所述AD域控制器时间一致;
DNS设置单元,用于设置所述SAMBA服务器的DNS指向所述AD域控制器;
认证单元,用于通过修改所述存储节点中的Kerberos配置文件将所述SAMBA服务器加入所述AD域,并在认证加入成功后,将所述存储节点作为所述AD域的成员。
其中,所述AD域控制器连接模块,还包括:
用户信息统一化单元,用于接收AD域控制器发送的用户信息管理指令;根据所述用户信息管理指令对每个存储节点的SAMBA配置文件进行编辑,实现每个存储节点上的用户信息一致。
一种统一管理用户的系统,包括存储节点和AD域控制器:
所述存储节点,用于通过编辑存储节点中SAMBA服务器的SAMBA配置文件,将所述SAMBA服务器设置为待加入AD域状态,通过所述SAMBA服务器将所述存储节点与所述AD域中的AD域控制器建立连接;
所述AD域控制器,用于对每个所述存储节点上的用户信息进行统一管理。
其中,所述AD域控制器具体用于:
通过对每个存储节点的SAMBA配置文件进行编辑,实现每个存储节点上的用户信息一致。
通过以上方案可知,本发明实施例提供的一种统一管理用户的方法,通过编辑存储节点中SAMBA服务器的SAMBA配置文件,将所述SAMBA服务器设置为待加入AD域状态;通过所述SAMBA服务器将所述存储节点与所述AD域中的AD域控制器建立连接,以通过所述AD域控制器对每个所述存储节点上的用户信息进行统一管理。
可见,通过在存储节点上对SAMBA服务器进行设置加入AD域,使存储节点成为AD域的成员,便可使存储节点通过SAMBA进程与AD域控制器建立连接,AD域控制器就可以统一管理每个节点上的用户信息。对每个节点的用户信息进行统一的管理,不需要再对每个存储节点上的信息逐一进行管理,很大程度地方便了对用户信息的管理;本发明还公开了一种统一管理用户的装置及系统,同样能实现上述技术效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种统一管理用户的方法流程图;
图2为本发明实施例公开的一种统一管理用户的装置结构示意图;
图3为本发明实施例公开的一种具体的AD域控制器连接模块结构示意图;
图4为本发明实施例公开的一种统一管理用户的系统结构示意图;
图5为本发明实施例公开的一种具体的统一管理用户的系统框图;
图6为本发明实施例公开的一种具体的统一管理用户的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种统一管理用户的方法、装置及系统,以方便的对用户信息进行管理。
参见图1,本发明实施例提供的一种统一管理用的方法,包括:
S101,通过编辑存储节点中SAMBA服务器的SAMBA配置文件,将所述SAMBA服务器设置为待加入AD域状态。
具体地,在本实施例中,为了方便的对不同存储节点中的用户信息进行统一管理,需要引用Windows服务器,为存储节点提供AD域服务,该Windows服务器可以理解为本方案中的AD域控制器;引入AD域控制器后,需要对每个存储节点上的SAMBA配置文件进行编辑,具体包括:在配置文件的[global]部分对AD域的名称、AD域控制器以及SAMBA的模式等信息进行设置,使SAMBA服务器处于待加入AD域的状态。
需要说明的是,AD域控制器用于存储所有用户信息,SAMBA的模式需要设置为security=ads才允许加入AD域。
S102,通过所述SAMBA服务器将所述存储节点与所述AD域中的AD域控制器建立连接,以通过所述AD域控制器对每个存储节点上的用户信息进行统一管理。
具体地,对每个存储节点的状态进行修改后,通过存储节点中的SAMBA服务器与AD域建立连接,使存储节点通过SAMBA服务器成为AD域中的成员,从而将每个存储节点的用户信息交由AD域控制器进行管理。
本发明实施例提供的一种统一管理用户的方法,通过在存储节点上对SAMBA服务器进行设置加入AD域,使存储节点成为AD域的成员,便可使存储节点通过SAMBA进程与AD域控制器建立连接,AD域控制器就可以统一管理每个节点上的用户信息。对每个节点的用户信息进行统一的管理,不需要再对每个存储节点上的信息逐一进行管理,很大程度地方便了对用户信息的管理。
本发明实施例提供了一种具体的统一管理用户的方法,区别于上一实施例,本发明对S102做了具体地限定,其他步骤内容与上一实施例大致相同,详细内容可以参照上一实施例的对应部分,此处不再赘述。具体地,S102包括:
对所述SAMBA服务器进行设置,使所述存储节点通过所述SAMBA服务器与所述AD域的AD域控制器建立连接。
具体地,通过命令对存储节点中的SAMBA服务器进行设置,使SAMBA服务器加入AD域,从而使存储节点通过SAMBA进程与AD域的AD域控制器建立连接,使存储节点成为AD域的成员,从而将每个存储节点的用户信息交由AD域控制器进行管理。
当存储节上的SAMBA服务器加入AD域后,就可以通过SAMBA进程与AD域控制器的服务进程连接,AD域控制器就可以对每个存储节点中的用户信息进行统一管理,从而不需要在每个节点上一一管理用户信息,方便了用户信息的管理。
本发明实施例提供了一种具体的统一管理用户的方法,区别于上一实施例,本发明对S102做了具体地限定,其他步骤内容与上一实施例大致相同,详细内容可以参照上一实施例的对应部分,此处不再赘述。具体地,S102包括:
S102a,设置所述SAMBA服务器的时间与所述AD域控制器时间一致。
具体地,在存储节点中可以通过命令ntpdate将SAMBA服务器的时间与AD域控制器的时间设置为同步的。
S102b,设置所述SAMBA服务器的DNS指向所述AD域控制器。
具体地,在存储节点上修改DNS配置文件,使SAMBA服务器的DNS指向AD域控制器。
S102c,通过修改所述存储节点中的Kerberos配置文件将所述SAMBA服务器加入所述AD域,并在认证加入成功后,将所述存储节点作为所述AD域的成员。
具体地,在存储节点上修改Kerberos配置文件,其中需要在配置文件中输入AD域控制器管理员用的密码,并认证密码是否正确,如果正确则Kerberos认证通过,将存储节点加入AD域,即存储节点作为所述AD域的成员,对每个存储节点上的用户信息进行统一管理机制的配置过程完成。所有已加入AD域的存储节点都可以访问集群系统节点。
基于上述任意实施例,在本实施例中,为了实现每个存储节点用户信息的一致性,执行S102步骤后还包括:
接收AD域控制器发送的用户信息管理指令;
根据所述用户信息管理指令对每个存储节点的SAMBA配置文件进行编辑,实现每个存储节点上的用户信息一致。
具体地,可以通过AD域控制器对每个存储节点的SAMBA配置文件中的[global]部分添加idmap backend=rid实现每个存储节点上用户信息的一致性,需要说明的是,配置文件修改完成后需要重启SAMBA服务器使修改生效。
因此,在AD域上对每个存储节点上用户信息进行统一配置,可以方便用户信息的管理。
下面对本发明实施例提供的一种统一管理用户信息的装置进行介绍,下文描述的一种统一管理用户信息的装置与上文描述的一种统一管理用户信息的方法可以相互参照。具体的:
参见图2,本发明实施例提供的一种统一管理用户信息的装置,包括:
SAMBA服务器准备模块201,用于通过编辑存储节点中SAMBA服务器的SAMBA配置文件,将所述SAMBA服务器设置为待加入AD域状态。
具体地,引用Windows服务器,为存储节点提供AD域服务,该Windows服务器可以理解为本方案中的AD域控制器;引入AD域控制器后,SAMBA服务器准备模块201对每个存储节点的SAMBA配置文件进行编辑,具体包括:在配置文件的[global]部分对AD域的名称、AD域控制器以及SAMBA的模式等信息进行设置,使SAMBA服务器处于待加入AD域状态。
需要说明的是,AD域控制器用于存储所有用户信息,SAMBA的模式需要设置为security=ads才允许加入AD域。
AD域控制器连接模块202,用于通过所述SAMBA服务器将所述存储节点与所述AD域中的AD域控制器建立连接,以通过所述AD域控制器对每个存储节点上的用户信息进行统一管理。
具体地,AD域控制器连接模块202将存储节点中的SAMBA服务器与AD域建立连接,存储节点通过SAMBA服务器成为AD域中的成员,从而将每个存储节点的用户信息交由AD域控制器进行管理。
本发明实施例提供的一种统一管理用户的方法,AD域控制器连接模块202通过在存储节点上对SAMBA服务器进行设置加入AD域,使存储节点成为AD域的成员,因此存储节点通过SAMBA进程与AD域控制器建立连接,AD域控制器就可以统一管理每个节点上的用户信息。对每个节点的用户信息进行统一的管理,不需要再对每个存储节点上的信息逐一进行管理,很大程度地方便了对用户信息的管理。
本发明实施例提供了一种具体的统一管理用户的装置,区别于上一实施例,本发明对AD域控制器连接模块202做了具体地限定,其他内容与上一实施例大致相同,详细内容可以参照上一实施例的对应部分,此处不再赘述。具体地,AD域控制器连接模块202包括:
AD域控制器连接模块202对所述SAMBA服务器进行设置,使所述存储节点通过所述SAMBA服务器与所述AD域的AD域控制器建立连接。
具体地,AD域控制器连接模块202通过命令对存储节点中的SAMBA服务器进行设置,使SAMBA服务器加入AD域,从而使存储节点通过SAMBA进程与AD域的AD域控制器建立连接,使存储节点成为AD域的成员,从而将每个存储节点的用户信息交由AD域控制器进行管理。
当存储节上的SAMBA服务器加入AD域后,就可以通过SAMBA进程与AD域控制器的服务进程连接,AD域控制器就可以对每个存储节点中的用户信息进行统一管理,从而不需要在每个节点上一一管理用户信息,方便了用户信息的管理。
本发明实施例提供了一种具体的统一管理用户的装置,区别于上一实施例,本发明对AD域控制器连接模块202做了具体地限定,其他内容与上一实施例大致相同,详细内容可以参照上一实施例的对应部分,此处不再赘述。具体地,参见图3,AD域控制器连接模块202包括:
时间设置单元202a,用于设置所述SAMBA服务器的时间与所述AD域控制器时间一致。
具体地,在存储节点中的时间设置单元202a可以通过命令ntpdate将SAMBA服务器的时间与AD域控制器的时间设置为同步的。
DNS设置单元202b,用于设置所述SAMBA服务器的DNS指向所述AD域控制器;
具体地,在存储节点上的DNS设置单元202b修改DNS配置文件,使SAMBA服务器的DNS指向AD域控制器。
认证单元202c,用于通过修改所述存储节点中的Kerberos配置文件将所述SAMBA服务器加入所述AD域,并在认证加入成功后,将所述存储节点作为所述AD域的成员。
具体地,在存储节点上认证单元202c对Kerberos配置文件进行修改,其中需要在配置文件中输入AD域控制器管理员用的密码,并认证密码是否正确,如果正确则Kerberos认证通过,将存储节点加入AD域,即存储节点作为所述AD域的成员。对每个存储节点上的用户信息进行统一管理机制的配置过程完成,所有已加入AD域的存储节点都可以访问集群系统节点。
为实现对每个存储节点的用户信息的一致性,本发明实施例在本发明实施例提供了一种具体的统一管理用户的装置,在AD域控制器连接模块202中增加了用户信息统一化单元,用于接收AD域控制器发送的用户信息管理指令;根据所述用户信息管理指令对每个存储节点的SAMBA配置文件进行编辑,实现每个存储节点上的用户信息一致。
参见图4,本发明实施例提供一种统一管理用户的系统,包括:
存储节点301,用于通过编辑SAMBA服务器的SAMBA配置文件,将所述SAMBA服务器设置为待加入AD域状态,通过所述SAMBA服务器将所述存储节点与所述AD域中的AD域控制器建立连接;
AD域控制器302,用于对每个所述存储节点上的用户信息进行统一管理。
如图5所述,Client1、2、3、4为访问存储节点的客户端节点,可以是Windows、Linux节点等;Node1、2、3为存储节点301;AD Controller为AD域控制器302。
存储节点301通过编辑SAMBA服务器的SAMBA配置文件与AD域控制器302建立连接。AD域控制器302对每个所述存储节点上的用户信息进行统一管理。完成AD域控制器统一管理的配置后,用户将通过AD域控制器进行信息的认证,具体过程如下:
1、发送用户名和密码到存储节点301;
2、存储节点向AD域控制器请求验证;
3、AD域控制器根据统一后的信息对待验证的用户名密码进行验证,并将验证结果返回给存储节点;
4、存储节点根据验证结果确定是否允许客户端进行访问。
可见,在本方案中,可通过AD域控制器302对每一个存储节点301的用户信息进行统一的管理,对客户端信息的验证也在AD域控制器302进行,避免了在每个存储节点301中一一管理用户,方便了用户的管理。
为实现对每个存储节点的用户信息的一致性,在本发明实施例中提供了一种具体的统一管理用户的系统,具体地:
AD域控制器302具体用于通过对每个存储节点的SAMBA配置文件进行编辑,实现每个存储节点上的用户信息一致。
本发明实施例提供一种具体的统一管理用户的系统,区别于上述实施例本发明实施例对AD域控制器302做了具体地限定,其他内容与上一实施例大致相同,详细内容可以参照上一实施例的对应部分,此处不再赘述。具体地,AD域控制器302包括:
用户信息统一化单元,用于对每个存储节点的SAMBA配置文件进行编辑,对所述用户信息进行配置,实现每个存储节点上的用户信息一致。
参见图6,本发明实施例提供了一种具体的统一管理用户的方法,包括:
S401,通过编辑存储节点中SAMBA服务器的SAMBA配置文件,将所述SAMBA服务器设置为待加入AD域状态。
具体地,引用Windows服务器,为存储节点提供AD域服务,在存储节点上编辑SAMBA配置文件,在文件的[global]部分对AD域的名称、AD域控制器以及SAMBA的模式等信息进行设置。具体编辑内容如下:
S402,设置所述SAMBA服务器的时间与所述AD域控制器时间一致。
具体地,在存储节点中可以通过执行ntpdate 100.7.44.24将SAMBA服务器的时间与AD域控制器的时间设置为同步的。
S403,设置所述SAMBA服务器的DNS指向所述AD域控制器。
具体地,在存储节点上修改DNS配置文件,使SAMBA服务器的DNS指向AD域控制器。修改命令如下:
#vim/etc/resolv.conf
search testinspur24.com
nameserver 100.7.44.24
S404,通过修改所述存储节点中的Kerberos配置文件将所述SAMBA服务器加入所述AD域,并在认证加入成功后,将所述存储节点作为所述AD域的成员。
具体地,在存储节点上修改Kerberos配置文件,其中需要在配置文件中输入AD域控制器管理员用的密码,并认证密码是否正确,如果正确则Kerberos认证通过,将存储节点加入AD域,即存储节点作为所述AD域的成员。对每个存储节点上的用户信息进行统一管理机制的配置过程完成,所有已加入AD域的存储节点都可以访问集群系统节点。
具体修改命令如下:
至此,用户的统一管理机制配置完成,所有已加入AD域的节点可访问集群系统节点。
S405,通过AD域控制器对每个存储节点的SAMBA配置文件进行编辑,对所述用户信息进行配置,实现每个所述存储节点上的用户信息一致。
具体地,编辑SAMBA配置文件/etc/samba/smb.conf,在【global】部分添加以下行:
[global]
idmap backend=rid#另外,需确保不存在任何其他指定映射策略的行
完成以上修改后,需要再执行命令#service smb restart重启samba服务使修改生效。
本发明实施例提供的一种具体的统一管理用户的方法,通过在存储节点上对SAMBA服务器进行设置,以加入AD域,使节点成为AD域的成员,并通过SAMBA进程与AD域控制器建立连接,AD域控制器就可以统一管理每个节点上的用户信息。对每个节点的用户信息进行统一的管理,很大程度地方便了对用户信息的管理。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种统一管理用户的方法,其特征在于,包括:
通过编辑存储节点中SAMBA服务器的SAMBA配置文件,将所述SAMBA服务器设置为待加入AD域状态;
通过所述SAMBA服务器将所述存储节点与所述AD域中的AD域控制器建立连接,以通过所述AD域控制器对每个存储节点上的用户信息进行统一管理。
2.根据权利要求1所述的方法,其特征在于,通过所述SAMBA服务器将所述存储节点与所述AD域中的AD域控制器建立连接,包括:
对所述SAMBA服务器进行设置,使所述存储节点通过所述SAMBA服务器与所述AD域的AD域控制器建立连接。
3.根据权利要求2所述的方法,其特征在于,对所述SAMBA服务器进行设置,包括:
设置所述SAMBA服务器的时间与所述AD域控制器时间一致;
设置所述SAMBA服务器的DNS指向所述AD域控制器;
通过修改所述存储节点中的Kerberos配置文件将所述SAMBA服务器加入所述AD域,并在认证加入成功后,将所述存储节点作为所述AD域的成员。
4.根据权利要求1至3中任意一项所述的方法,其特征在于,通过所述SAMBA服务器将所述存储节点与所述AD域中的AD域控制器建立连接之后,还包括:
接收AD域控制器发送的用户信息管理指令;
根据所述用户信息管理指令对每个存储节点的SAMBA配置文件进行编辑,实现每个存储节点上的用户信息一致。
5.一种统一管理用户装置,其特征在于,包括:
SAMBA服务器准备模块,用于通过编辑存储节点中SAMBA服务器的SAMBA配置文件,将所述SAMBA服务器设置为待加入AD域状态;
AD域控制器连接模块,用于通过所述SAMBA服务器将所述存储节点与所述AD域中的AD域控制器建立连接,以通过所述AD域控制器对每个存储节点上的用户信息进行统一管理。
6.根据权利要求5所述的装置,其特征在于,所述AD域控制器连接模块,具体用于对所述SAMBA服务器进行设置,使所述存储节点通过所述SAMBA服务器与所述AD域的AD域控制器建立连接。
7.根据权利要求6所述的装置,其特征在于,所述AD域控制器连接模块,包括:
时间设置单元,用于设置所述SAMBA服务器的时间与所述AD域控制器时间一致;
DNS设置单元,用于设置所述SAMBA服务器的DNS指向所述AD域控制器;
认证单元,用于通过修改所述存储节点中的Kerberos配置文件将所述SAMBA服务器加入所述AD域,并在认证加入成功后,将所述存储节点作为所述AD域的成员。
8.根据权利要求5至7中任意一项所述的装置,其特征在于,所述AD域控制器连接模块,还包括:
用户信息统一化单元,用于接收AD域控制器发送的用户信息管理指令;根据所述用户信息管理指令对每个存储节点的SAMBA配置文件进行编辑,实现每个存储节点上的用户信息一致。
9.一种统一管理用户的系统,其特征在于,包括存储节点和AD域控制器:
所述存储节点,用于通过编辑存储节点中SAMBA服务器的SAMBA配置文件,将所述SAMBA服务器设置为待加入AD域状态,通过所述SAMBA服务器将所述存储节点与所述AD域中的AD域控制器建立连接;
所述AD域控制器,用于对每个所述存储节点上的用户信息进行统一管理。
10.根据权利要求9所述的系统,其特征在于,所述AD域控制器具体用于:
通过对每个存储节点的SAMBA配置文件进行编辑,实现每个存储节点上的用户信息一致。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710423652.XA CN107172183A (zh) | 2017-06-07 | 2017-06-07 | 一种统一管理用户的方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710423652.XA CN107172183A (zh) | 2017-06-07 | 2017-06-07 | 一种统一管理用户的方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107172183A true CN107172183A (zh) | 2017-09-15 |
Family
ID=59824890
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710423652.XA Pending CN107172183A (zh) | 2017-06-07 | 2017-06-07 | 一种统一管理用户的方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107172183A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109376525A (zh) * | 2018-09-14 | 2019-02-22 | 网宿科技股份有限公司 | Linux服务器的提示方法、Linux服务器及计算机可读存储介质 |
CN114363334A (zh) * | 2021-12-30 | 2022-04-15 | 阿里巴巴(中国)有限公司 | 云系统及云桌面虚拟机的网络配置方法、装置及设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459559A (zh) * | 2008-12-26 | 2009-06-17 | 中兴通讯股份有限公司 | 一种对监控用户配置信息进行存储及管理的方法与系统 |
CN103812865A (zh) * | 2014-01-28 | 2014-05-21 | 北京仿真中心 | 一种云资源平台下实现用户透明登录的方法 |
CN104486742A (zh) * | 2014-12-17 | 2015-04-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种实现代理移动管理域的域间移动性管理方法和装置 |
CN104618486A (zh) * | 2015-02-06 | 2015-05-13 | 浪潮电子信息产业股份有限公司 | 一种统一管理集群存储系统多平台用户的方法 |
CN104754047A (zh) * | 2015-03-26 | 2015-07-01 | 浪潮集团有限公司 | 一种集群存储系统用户跨平台统一管理的方法 |
CN106484553A (zh) * | 2016-09-13 | 2017-03-08 | 天脉聚源(北京)传媒科技有限公司 | 一种解决samba故障的方法及装置 |
CN106656927A (zh) * | 2015-10-30 | 2017-05-10 | 北京国双科技有限公司 | 将Linux账号加入AD域的方法及装置 |
-
2017
- 2017-06-07 CN CN201710423652.XA patent/CN107172183A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459559A (zh) * | 2008-12-26 | 2009-06-17 | 中兴通讯股份有限公司 | 一种对监控用户配置信息进行存储及管理的方法与系统 |
CN101459559B (zh) * | 2008-12-26 | 2011-05-11 | 中兴通讯股份有限公司 | 一种对监控用户配置信息进行存储及管理的方法与系统 |
CN103812865A (zh) * | 2014-01-28 | 2014-05-21 | 北京仿真中心 | 一种云资源平台下实现用户透明登录的方法 |
CN104486742A (zh) * | 2014-12-17 | 2015-04-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种实现代理移动管理域的域间移动性管理方法和装置 |
CN104618486A (zh) * | 2015-02-06 | 2015-05-13 | 浪潮电子信息产业股份有限公司 | 一种统一管理集群存储系统多平台用户的方法 |
CN104754047A (zh) * | 2015-03-26 | 2015-07-01 | 浪潮集团有限公司 | 一种集群存储系统用户跨平台统一管理的方法 |
CN106656927A (zh) * | 2015-10-30 | 2017-05-10 | 北京国双科技有限公司 | 将Linux账号加入AD域的方法及装置 |
CN106484553A (zh) * | 2016-09-13 | 2017-03-08 | 天脉聚源(北京)传媒科技有限公司 | 一种解决samba故障的方法及装置 |
Non-Patent Citations (1)
Title |
---|
WEIXIN_34418883: ""使用Active Directory执行Linux客户端身份验证"", 《CSDN博客 HTTPS://BLOG.CSDN.NET/WEIXIN_34418883/ARTICLE/DETAILS/91498139》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109376525A (zh) * | 2018-09-14 | 2019-02-22 | 网宿科技股份有限公司 | Linux服务器的提示方法、Linux服务器及计算机可读存储介质 |
CN109376525B (zh) * | 2018-09-14 | 2020-11-03 | 网宿科技股份有限公司 | Linux服务器的提示方法、Linux服务器及计算机可读存储介质 |
CN114363334A (zh) * | 2021-12-30 | 2022-04-15 | 阿里巴巴(中国)有限公司 | 云系统及云桌面虚拟机的网络配置方法、装置及设备 |
CN114363334B (zh) * | 2021-12-30 | 2024-04-02 | 阿里巴巴(中国)有限公司 | 云系统及云桌面虚拟机的网络配置方法、装置及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106533883B (zh) | 一种网络专线的建立方法、装置及系统 | |
CN1321373C (zh) | 一种可扩展的计算系统及方法 | |
US6687733B2 (en) | Method and system for automatically configuring a client-server network | |
CN105074702B (zh) | 提供单租户和多租户环境的数据库系统 | |
CN105408882B (zh) | 自动化桌面布置 | |
CN105103506B (zh) | 用于为云计算网络中的非均匀带宽请求分配带宽的方法和系统 | |
CN109819061A (zh) | 一种在云系统中处理云服务的方法、装置和设备 | |
CN105593835A (zh) | 通过主云服务管理器管理多个二级云 | |
CN106713409A (zh) | 一种基于SaaS的云灾备系统及方法 | |
CN107003886A (zh) | 托管目录服务对目录的应用访问的管理 | |
CN109325689A (zh) | 一种核电厂维修工单电子化系统及方法 | |
CN111027936A (zh) | 一种联盟网络中基于智能合约的工作流实现方法、设备及介质 | |
CN109327546A (zh) | 一种访问ftp服务器的方法、客户端、mes及电子设备 | |
CN108390774A (zh) | 一种基于软件定义的广域网组网方法和系统 | |
CN104580081A (zh) | 一种集成式单点登录系统 | |
CN108737527A (zh) | 一种适用于平台大规模用户访问方法及系统 | |
CN105871998A (zh) | 一种数据展示方法及装置 | |
CN105991735A (zh) | 通路商私有云的管理系统与管理方法 | |
CN107632877A (zh) | Vdi与voi架构虚拟机融合系统及启动方法 | |
CN107295008A (zh) | 一种企业混合云计算环境下的连接建立方法 | |
CN111130900A (zh) | 基于协调服务的分布式互联的数据采集方法与装置 | |
CN104363306A (zh) | 一种企业私有云管理控制方法 | |
CN109743202A (zh) | 数据的管理方法、装置、设备及可读存储介质 | |
CN107172183A (zh) | 一种统一管理用户的方法、装置及系统 | |
CN109947844B (zh) | 一种基于医疗区块链的医疗数据管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170915 |