Интеграция Openfiler AD и контролируемый доступ
Я интегрировал Openfiler с Active Directory.
Я настроил общий ресурс SMB/CIFS как Controlled Access и установить domain admins = PG а также domain users = RO, Это должно предоставить пользователям домена только для чтения доступ к общему ресурсу.
Когда я открываю общий ресурс с машины Vista в домене, все работает.
Когда я пытаюсь открыть общий ресурс с компьютера с ОС Vista, который не находится в домене, я получаю приглашение для входа в систему, как и ожидалось, но независимо от того, что я ввожу, я получаю сообщение
\192.168.1.51\raided.main.iso is not accessible. You might not have permission to use this network resource. Contact the administrator of this server to find out if you have access permissions.
Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed. Disconnect all previous connections to the server or shared resource and try again.
Когда я настраиваю общий ресурс как Public guest access это работает в обе стороны. Обе эти машины находятся в одной сети.
Что дает?
2 ответа
Я решил проблему, хотя понимания до сих пор нет.
Оказывается, если вы получаете доступ к SMB-ресурсу через имя NETBIOS, введенное в Openfiler SMB / CIFS Setup экран, Vista счастлив.
Делать то же самое, используя IP-адрес, не работает.
Самое удивительное, что у меня машина с Windows Server 2003 (не в домене), которая ведет себя наоборот, то есть доступ разрешен только через IP-адрес, а не через имя NETBIOS.
Из моего опыта (также смешанная среда подключения Vistas Business и Basic к OpenFiler 2.3) - когда имя пользователя и пароль пользователя, вошедшего в Windows, не подключенного к Active Directory, совпадают с именем пользователя, включенного в Active Directory, он просто работает.
Так что просто создайте пользователя в Active Directory, войдите в систему "этого" пользователя на компьютере, не подключенном к AD, и он просто будет работать.
Предупреждение: иногда OpenFiler требует чтения новых пользователей и групп из AD. При добавлении пользователя в AD сначала проверьте на панели OpenFiler, если он синхронизирован.