Active Directory authentication on HP StoreOne
Ở 2 bài lab trước [Lab 1.4] Configure HP StoreOne NAS - CIFS Server và [Lab 1.5] User authentication mode HP StoreOne NAS - CIFS
chúng ta đã cấu hình HP StoreOne thành một NAS để chia sẽ chung thông qua giao thức CIFS. Các server có thể truy cập đến dữ liệu chia sẻ trên HP storeOne mà không cần chứng thực ở bài lab [Lab 1.4] Configure HP StoreOne NAS - CIFS Server và sử dụng chứng thực với user local trên HP StoreOne ở bài lab 1.5 User authentication mode HP StoreOne NAS - CIFS Server.
Ở bài lab tiếp theo này chúng ta sẽ cấu hình cho các server muốn truy cập đến dữ liệu chia sẽ trên hệ thống Backup HP StoreOne phải được chứng thực bằng user trên hệ thống Active Directory. Trên Active Directory server chúng ta có thể tạo các group và user và cấp quyền cho những user, group này được phép truy cập đến HP StoreOne.
Tuy ở bài lab 1.4 chúng ta sử dụng chứng thực bằng username và password có trên HP StroreOne. Nhưng chúng ta chỉ có thể set quyền cho user này được phép truy cập hay không được phép truy cập mà không set được quyền đọc file và ghi.
Để giải quyết vấn đề này chúng ta cần tích hợp HP StoreOne với hệ thống Active Directory. Chúng ta sẽ chứng thực các folder chia sẽ trên HP StoreOne bằng user, group doamin trên Active Directory. Thêm vào đó chúng ta cũng cấp quyền cho user, group domain được phép Read hay write hay full quyền.
Điều này giúp hệ thống chia sẽ dữ liệu HP StoreOne an toàn hơn và phân quyền chi tiết hơn khi sử dụng tài nguyên trên hệ thống backup HP StoreOne.
Tham khảo thêm video hướng dẫn cấu hình bài lab Configure Active Directory authentication on HP StoreOne
Configuring AD authentication mode on HP StoreOne backup System
- Sử dụng giao diện website để login vào HP StoreOne để cấu hình và quản lý StoreOne và thực hiện join Domain cho HP StoreOne.
- Vào menu "HP StoreOne --> NAS" vào tab "CIFS Server" và thiết lập các thông tin để thực hiện tích hợp HP StoreOne với Active Directory.
- Authentication: AD. Sử dụng phương thức chứng thực là Active Directory.
- Domain: svuit.vn. Điền domain name của hệ thống Active Directory mà chúng ta sẽ sử dụng để chứng thực.
- Network Type: IPv4
- HP StoreOne sẽ hiện thị thông báo rằng nếu thực hiện join Domain thì các job backup đang chạy sẽ bị ngừng hoạt động.
- Nhập Username và password có quyền thực hiện join doamin trên hệ thống Domain để tiến hành Join Domain cho HP StoreOne.
- Chúng ta sẽ thấy thông báo rằng HP StoreOne đã thực hiện join Domain thành công.
- Như vậy chúng ta đã join domain thành công cho HP StoreOne. Bây giờ các thư mục share trên hệ thống backup HP StoreOne sẽ được chứng thực bằng username và password trên hệ thống Active Directory mà chúng ta vừa tích hợp.
Trên Active Directory Server sử dụng công cụ “Active Directory Users and computer” để kiểm tra xem HP StoreOne đã có tên trong Computers.
Trong domain svuit.vn --> computers chúng ta có thể thấy hostname của HP StoreOne. Như vậy, chúng ta đã join domain thành công cho HP StoreOne.
- Trên Active Directory tạo user “svuit1” và “svuit2” để test việc chứng thực folder share trên HP StoreOne bằng 2 user doamin này.
- Để add thêm user chúng ta nhấn “Add user or group” để add user Active Directory vào StoreOne và thực hiện chứng thực dựa trên user AD.
- Các bạn có thể add user domain vào phần member để quản lý permission trên StoreOne. Tuy nhiên, việc phân quyền Shares trên StoreOne do Active Directory quản lý.
- Chúng ta sẽ thực hiện add 2 user domain "svuit\svuit1" và "svuit\svuit2" vào phần members trên hệ thống HP StoreOne.
- Trên Active Directory mở công cụ “mmc”.
- Chọn “Add/Remove Snap-in…”.
- Chọn “Shared folders” và nhấn “add”.
- Nhập IP hoặc hostname của HP StoreOne để thực hiện quản lý việc phân quyền các folder share trên HP StoreOne.
- Sau đó chọn "Finnish" để hoàn thành.
- Nhấn “OK” để mở công cụ quản lý “Share” trên StoreOne thông qua Share Folder trên Active Directory.
- Chúng ta sẽ sử dụng công cụ này để quản lý và phân quyền cho các folder share trên hệ thống HP StoreOne.
- vào phần “Shares” và chọn folder share của StoreOne mà bạn muốn phân quyền cho user truy cập.
- Ở đây chúng ta có thể thấy folder share "CIFS01_Demo" mà chúng ta đã tạo trên HP StoreOne. Right-click lên folder này và chọn "Properties" để tiến hành phân quyền cho folder share "CIFS01_Demo" trên hệ thống HP StoreOne với user domain trên Active Directory "svuit.vn".
- Nhập user Active Directory và phân quyền cho user được truy cập sử dụng:
- Full control
- Change
- Read
- Nếu như bạn nó không cho bạn phân quyền ở khúc này hoặc gặp lỗi thì bạn phải logout và login lại server với user administrator của domain. ví dụ: svuit.vn\Administrator.
Last edited:
