Configuring User authentication mode HP StoreOne NAS - CIFS Server
Ở bài lab 1.4 Configure HP StoreOne NAS - CIFS Server chúng ta đã cấu hình HP StoreOne như một NAS server để chia sẽ dữ liệu bằng giao thức CIFS ở mode None authentication. Việc cho phép các server truy xuất đến dữ liệu được chia sẽ bởi HP StoreOne mà không có chứng thực là không an toàn.
Bài lab này chúng ta sẽ cấu hình để khi các server truy cập đến dữ liệu chia sẽ của hệ thống Backup HP StoreOne sẽ phải chứng thực username và password. Điều này để đảm bảo sự an toàn trong truy cập dữ liệu chia sẽ trên hệ thống backup HP StoreOne. Những username và password sử dụng để chứng thực này được tạo bởi HP StoreOne và lưu trữ trên HP StoreOne.
Tham khảo thêm Video hướng dẫn cấu hình bài lab này.
Configuring User Authentication on HP StoreOne NAS - CIFS Server
User authentication mode cung cấp phương thức bảo mật cho CIFS Share, chúng ta sẽ tạo những user local nằm trên StoreOne và phân quyền cho những user local này tương ứng với CIFS Share mà chúng ta đã tạo trên StoreOne. Những server muốn sử dụng CIFS Shares thì phải chứng thực bằng những user local trên StoreOne.
Để cấu hình User Authentication mode trên hệ thống backup HP StoreOne chúng ta vào giao diện quản lý HP StoreOne bằng giao diện Web Management Interface.
- Bên tay trái các bạn vào menu "HP StoreOne --> NAS" chọn tab “CIFS Server”. Tab này sẽ hiển thị mục cấu hình CIFS authentication.
- Trong mục Authentication chọn “user” để sử dụng Authentication Local User mode.
- sau khi hoàn thành cấu hình chúng ta click chọn "update" để cập nhập cấu hình mà chúng ta vừa cấu hình trên HP StoreOne.
- Sau khi nhấn apply sẽ xuất hiện 1 popup hỏi bạn xem có task “backup and restore job nào đang chạy không? Khi cấu hình Authentication Mode nó sẽ stop các Backup and Restore Job”. Nhấn vào "Continue" để tiếp tục.
- Chờ chút để nó apply cấu hình
- Sau khi chuyển qua Authentication mode thành công chúng ta sẽ phải tạo các user local trên StoreOne.
- Để tạo một user trên hệ thống Backup HP StoreOne chúng ta chọn vào "Create User" ở góc dưới bên phải. Hoặc bạn có thể chọn "edit" để chỉnh sửa một user có sẵn trên hệ thống HP StoreOne.
- Đặt username và password mà bạn muốn tạo và nhấn “update” để hoàn tất.
- Tạo CIFS Share thông qua GUI StoreOne và phân quyền user local cho Share. Authentication mode cung cấp 2 mode “access” và “no access”.
- Ở đây mình sẽ cấp quyền cho user “admin” được phép truy cập đến Share, còn các user khác sẽ không được truy cập đến Share.
- Nhấn “Yes” để tiếp tục. Lúc này sẽ hỏi bạn có progress nào đang chạy Backup và restore không ? Nếu có thì progress backup and restore đó sẽ bị fail.
- Giao diện sau khi cấu hình xong permission cho Share. Tại đây các bạn có thể phân quyền cho user nào được phép truy cập vào folder share "CIFS01_Demo" và user nào thì không được phép truy cập.
- Ví dụ ở đây chúng ta sẽ cấu hình chỉ cho user "svuit01" được phép truy cập vào folder share "CIFS01_Demo" trên hệ thống backup HP StoreOne mà chúng ta đã tạo. Các user còn lại sẽ không được phép truy cập.
Bây giờ bạn vào các server backup sử dụng Share trên StoreOne và truy cập vào thư mục Share của StoreOne.
Sử dụng user “admin” để login thử. Chúng ta có thể thấy thông báo "Access is denied" ở phía dưới vì user "admin" không được phân quyền truy cập vào folder share CIFS01_Demo trên HP StoreOne.
- Chúng ta có thể thấy Server backup không thể truy cập được đến Share trên StoreOne vì user local StoreOne “admin” không được quyền truy cập.
Bây giờ chúng ta thử truy cập lại bằng user local StoreOne “svuit01” để kiểm tra.
Có thể thấy Server backup có thể backup dữ liệu lên Share của StoreOne thành công vì user "svuit01" được cấu hình cho phép truy cập vào folder share "CIFS01_Demo".
Last edited:
