Using CIFS with AD authentication on HP StoreOne
Ở bài lab trước chúng ta đã cấu HP StoreOne join domain svuit.vn thành công và cấu hình chứng thực các folder share trên HP StoreOne bằng user domain. Chúng ta cũng đã cấu hình phân quyền trên các folder share trên HP StoreOne cho các user domain như: Chỉ có user "svuit\svuit1" được phép truy cập vào folder share "CIFS01_Demo" trên HP StoreOne và chúng ta cấp cho user "svuit\svuit1" full quyền trên folder này. Các user domain còn lại sẽ không được phép truy cập vào folder share "CIFS01_Demo" trên HP StoreOne.
Phần này chúng ta sẽ kiểm tra xem các cấu hình ở bài lab [Lab 1.6] Active Directory authentication on HP StoreOne là chính xác hay không.
Bài test của chúng ta sẽ sử dụng 2 server (một server không join domain và 1 server đã join domain "svuit.vn") để kiểm tra bài lab Using CIFS with AD authentication on HP StoreOne mà chúng ta đã cấu hình.
- Server chưa join domain: khi truy cập share đến folder share trên HP StoreOne sẽ yêu cầu nhập username và password của user domain để chứng thực
- Server đã join domain và logon bằng user domain không được phân quyền khi truy cập share đến folder share trên HP StoreOne cũng sẽ yêu cầu nhập username và password của user domain trên Active Directory.
- Server đã join domain và login vào bằng user domain được phân quyền truy cập share đến thư mục share trên HP StoreOne sẽ không yêu cầu chứng thực. Cơ chế chứng thực sẽ được tự động và chạy ngầm với user chứng thực là user domain mà chúng ta đã dùng để logon vào server này.
Tham khảo thêm video hướng dẫn cấu hình bài lab Configure Active Directory authentication on HP StoreOne
Server chưa join domain
- Bây giờ bạn thử dùng một server và đăng nhập với tài khoản local của server (server chưa đực join domain). Sau đó tiến hành truy cập tới folder “CIFS01_Demo” trên HP StoreOne.
- Nhập user domain mà bạn đã phân quyền cho phép truy cập đến “CIFS01_Demo”.
- Ví dụ ở đây chúng ta sẽ sử dụng user domain "svuit\svuit2" để truy cập share đến folder share "CIFS01_Demo" trên HP StoreOne.
- Server backup này không thể truy cập được đến “CIFS01_Demo” của HP StoreOne vì user domain "svuit\svuit2" không có quyền truy cập.
Bây giờ chúng ta sử dụng user "svuit\svuit1" để truy cập thử vào thư mục share CIFS01_Demo trên HP StoreOne.
Chúng ta có thể thấy user doamin "svuit\svuit1" có thể truy cập vào thành công vào folder share "CIFS01_Demo" trên HP StoreOne vì user domain "svuit\svuit1" có full quyền trên folder share "CIFS01_Demo". Bạn cũng có thể thêm, xóa hay sửa dữ liệu trong folder share "CIFS01_Demo".
Server đã join domain với user không được phân quyền
- Bây giờ chúng ta sẽ thử với một server đã join domain svuit.vn và login vào Server Backup bằng user domain “svuit\svuit2” để kiểm tra.
- Truy cập vào folder share “CIFS01_Demo” của HP StoreOne cũng không được.
- Nó không truy cập được vì user “svuit\svuit2” không có quyền truy cập đến “CIFS01_Demo”.
- Bây giờ chúng ta thử lại với user domain “svuit\svuit1”.
- Vì user “svuit\svuit1” chúng ta cấu hình cho phép truy cập với permission full control nên bạn có thể truy cập vào “CIFS01_Demo” và tạo, xóa, sửa… trên “CIFS01_Demo” của HP StoreOne.
Server đã join domain và login vào bằng user domain được phân quyền
- Chúng ta thử truy cập vào Server Backup với user domain “svuit\svuit1”.
Khi chúng ta truy cập vào folder share “CIFS01_Demo” của HP StoreOne thành công và không yêu cầu chứng thực. Vì chúng ta đang login vào server bằng user domain "svuit\svuit1" nên nó sẽ không yêu cầu chúng ta chứng thực khi truy cập share đến folder share của HP StoreOne.
Last edited:
