Dell EMC Unity NAS 认证方式介绍

最新推荐文章于 2025-04-26 21:55:18 发布
最新推荐文章于 2025-04-26 21:55:18 发布
阅读量855 收藏 13
点赞数 13
分类专栏: EMC存储设备 文章标签: EMC存储 存储维护 运维 unity 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72255440/article/details/147189833
版权

近日有个客户要配置EMC Unity的NAS访问,我们知道NAS有Linux环境下的NFS和Windows环境下的SMB(也叫做CIFS)。单独配置其中的一种访问协议相对简单,但是客户提出的要求是要对文件系统同时NFS和SMB访问,这就有些复杂,其实难点就在认证方式下。所以这里我们把NAS的认证方式做个全面的介绍,这个不仅仅适用于EMC 的Unity存储系统,其他和NAS有关的存储都一样。

在DELL EMC 或者NetApp的多协议NAS配置中如果还有问题,可以添加vx进行进一步的沟通,vx: StorageExpert。

在企业存储环境中,Dell EMC Unity 系列提供了强大的文件存储功能,支持通过 NAS(Network Attached Storage)方式进行数据访问。Unity 的 NAS 子系统支持多协议访问(SMB/CIFS 和 NFS),其认证方式的选择与配置直接决定了数据访问的安全性与兼容性。

本文将系统地介绍 Unity 中 NAS 的主要认证方式、适用场景及配置策略。

一、认证方式分类

Unity NAS Server 支持以下三种认证方式,用于映射用户身份、验证访问权限:

1. Active DirectoryAD)认证

适用于 SMB 协议,提供集中式身份管理,是企业中最常见的认证方式。

  • 支持多域、多 OU;
  • 自动进行 Windows SID 到 Unix UID 映射(Multiprotocol 模式);
  • 与 LDAP 配合可实现 SMB/NFS 用户统一。

适用场景:

  • 企业内有现成 AD 域环境;
  • 希望通过统一域账号访问共享文件;
  • 需要启用多协议共享(Mixed SMB+NFS)。

2. LDAP/NIS(集中式 Unix 认证)

用于 NFS 协议的用户 UID/GID 管理。

  • LDAP/NIS Server 提供 /etc/passwd 和 /etc/group 等集中数据;
  • Unity 可以从这些服务中获取 Unix 用户信息;
  • 支持与 AD 的联合(通过 RFC2307)实现统一映射。

适用场景:

  • 企业已有 LDAP 或 NIS;
  • 主要通过 NFS 访问;
  • 希望在多个 Linux 主机和 NAS 之间共享统一的用户身份。

3. Local Files(本地映射文件)

适用于无域、无集中认证环境。管理员手动上传符合 /etc/passwd 格式的映射文件,用于 SMB 到 UID 映射。

  • 不依赖外部服务;
  • 仅适用于小规模环境或实验室;
  • 可在 Unity 中通过 GUI 上传映射文件。

适用场景:

  • 无 AD / LDAP / NIS 环境;
  • 使用 SMB standalone 模式;
  • NFS 写入数据后需通过 SMB 访问(避免访问拒绝);
  • SMB/NFS 用户不多,可手动维护映射。

二、Multiprotocol 模式与用户映射机制

Multiprotocol 是什么?

Multiprotocol 是 Unity 中的一种模式,允许 SMB 与 NFS 协议访问同一文件系统,前提是:

SMB Server 必须加入 AD 域,并且系统必须能够从 AD/LDAP 获取对应的 UID 到 SID 映射信息。

否则,就需要使用:

  • ntxmap.conf 映射文件;
  • /etc/passwd 本地映射文件(在 standalone 模式下)。

用户映射方式

SMB 用户

Unix UID

方式

AD 域用户

LDAP/NIS 提供的 UID

自动

本地 SMB 用户

/etc/passwd 文件中指定 UID

手动

所有未映射用户

默认用户(可选)

不推荐

三、认证方式配置入口(Unisphere GUI

路径:

Storage > File > NAS Servers > [选择 NAS Server] > Edit > Naming Services

可配置:

  • DNS
  • AD Join(SMB)
  • LDAP/NIS(NFS)
  • Local Files 映射文件上传

四、实践建议

场景

推荐配置

企业内 AD 已部署

使用 SMB + multiprotocol 模式

有 LDAP,但无 AD

NFS + LDAP 映射;SMB standalone

小规模/测试环境,无集中认证

使用 Local Files 映射

仅使用 SMB,不需要 NFS

SMB standalone 模式即可

同时使用 SMB 与 NFS 访问同一目录

必须启用 multiprotocol + 配置 SID/UID 映射机制

结语

Dell EMC Unity 提供灵活的认证机制,能够覆盖从企业级集中式认证,到实验室级的独立认证方案。正确配置 NAS 认证方式不仅能确保访问安全,也能避免常见的“访问拒绝”、“共享目录为空”等多协议访问问题。配置中要根据实际环境评估认证方式,并结合 ntxmap.conf 和 /etc/passwd 提供的用户映射机制,实现统一、顺畅的跨协议访问。

DELLEMC最新Unity存储介绍
06-22
EMC Unity存储系统是EMC公司推出的一款混合存储解决方案,它旨在为IT专业人士提供一种简单易用、现代先进、经济实惠且灵活高效的存储选项。该系列存储设备包括Unity 300、Unity 400、Unity 500和Unity 600型号,它们...
EMC存储虚拟化策略
11-01
EMC存储虚拟化策略,EMC 技术知识介绍
DellEMC Unity存储实施文档
Jian Sun_的博客
05-05 865
存储池的规划如下,13块SSD,全部加到池中极限性能层,在基于RAID2.0技术上把池做了RAID5,系统自动选择RAID5 8+1,最后得到可用总容量为34.3T。关机操作:在停止所有数据I/O后,登录系统后,在Service菜单中找到对应的存储,选择点击右下方的Power Off,进行系统关键,15分钟后拔掉电源线。在管理终端启动浏览器,输入管理IP地址,登录到存储管理界面,输入用户及密码。在Storage下,点池,再点+号,给池取个名字,可任意取。检查所有供电线路联接是否正常,是否有松动或改动。
Dell EMC unity500使用iSCSI连接Esxi6.7
weixin_33904756的博客
05-21 1318
说明:本文文档是unity500使用iSCSI连接Esxi6.7。Esxi6.0/6.5都是一样的,配置大同小异。一、存储配置1.2、配置iSCSI网络2.1、填写访问地址创建完毕。二、Esxi6.7主机操作2.1添加软件iSCSI适配器第一步 添加添加软件适配器第二步 点击确定第三步 添加完成2.2配置iSCSI适配器点击生成的iSCSI适配器,找到动态发现点击添加,输入unity 500上iS...
如何确定Unity/VNXe存储的主控制器(Primary SP)
存储服务专家
05-05 877
对于EMC Unity存储系统(VNXe)存储系统,确定primary SP,就是主控制器是很多故障诊断工作的第一步,本文详细介绍了如何确定primary SP的几种方法。
EMC新一代中端存储Unity点评
热门推荐
sinat_30171789的博客
04-14 1万+
来源:高端存储知识  作者:西瓜哥2016-04-14 09:15:21 据可靠消息,EMC将在5月2日的EMC WORLD 2016上发布其新一代中端存储平台Unity。 由于EMC还没有正式发布,因此,具体的产品细节我今天也不方便透露,总不能老剧透人家的东西嘛。因此,今天不打算分享slides给大家,等正式发布后我再来看有没有必要。不是有人说,西
EMC Unity存储系统(包含VNXe)常用检查命令
存储服务专家
03-17 2653
DELL EMC unity 存储系统常用的健康检查和故障排查底层命令
使用unisphere添加nas过程
weixin_34214500的博客
12-24 343
Nas就是在emc上的一个应用,nas的空间就是全从emc的pool里分出的。NAS的添加大概流程如下:1,通过spa/spb的管理IP进入unispthere的GUI2,创建data mover(机头)的network一台emc存储有两个data mover,主备,平时一个是offline的,带nas存储才有这个datamover。system>network&gt...
运维监控之EMC存储监控及其系列产品
运维监控系统PIGOSS
06-27 2710
EMC存储设备具有非常完整的产品线,从最普通的磁盘阵列开始到非常高端大气的SSD存储阵列,从支持小企业应用的小规模存储产品,到支持海量存储的云系统,从普通的备份软件到支持海量数据去重的备份系统。针对EMC产品特性,大致分成下面几种系列:VMAX和DMX系列都是EMC的高端存储阵列产品,采用了我们教科书上熟悉的Symatrix系统。DMX采用了Direct Matrix架构,而VMax采用星型网络互联的NUMA架构,即Virtual Matrix架构。因为架构不同,VMAX的性能、存储容量以及节能等方面都优于
Dell EMC PowerStore全闪存:引领新潮,为“新基建”而来
阿明观察
05-09 1169
我真的很想把2020年的五月,定义为“全闪月”。 为什么呢? 在这个月中,诸多数据存储厂商相继正式发布全闪存的技术、新品、方案和服务。 可以这么说,在闪存引领全球乃至中国数据存储市场这些年来,全闪存在数据存储行业中从来没有像现在这样热烈过。 就此来看,Dell EMC也在戴尔科技集团全球执行副总裁、大中华区总裁黄陈宏博士亲自领衔下,在中国正式发布了最新的全闪存数据存储新品。 为此,戴尔科技集团存储部总裁兼总经理Dan Inbar强调指出,PowerStore专门针对客户需求而设计,是一...
一个Logo道出了DELL EMC存储的追求与梦想
07-11 3755
看什么看,快点蓝字关注我!7月5日,北京朝阳悠唐皇冠假日酒店六层莱茵厅,2018戴尔易安信存储客户峰会北京站正在这里举行,会议的整体安排与往常的会议并没有太大差别,不过记...
DellEMC中端存储解决方案.pdf
10-12
本文将详细介绍 Dell EMC 中端存储解决方案的主要特点、优势和技术特性。通过本文,您将了解到 Dell EMC Unity 产品家族的详细信息、存储架构、性能特点、数据保护和管理等方面的知识点。 Dell EMC Unity 产品家族 ...
DellEMC中端存储解决方案.pptx
10-12
DellEMC中端存储解决方案 Dell EMC 中端存储解决方案旨在提供一站式存储解决方案,满足企业级数据存储和管理需求。该解决方案基于 Unity 产品家族,提供了广泛的存储解决方案,满足不同业务场景的需求。 Unity ...
DELLEMC Unity存储详解:强大、现代与经济的全闪存混合方案
DELLEMC Unity存储是一款由EMC推出的创新存储系统,旨在解决IT专业人员在当前环境中面临的四大挑战。这款混合存储系统以其独特的特性和优势在市场中脱颖而出。 首先,Unity的易用性体现在其强大的简单性上,无论...
【防火墙 pfsense】2配置
jingshaoyou的博客
04-25 245
如果你为广域网(WAN)使用动态主机配置协议(DHCP),你很可能可以将这些字段留空,因为它们通常会由你的互联网服务提供商(ISP)自动分配。生成有效的 SSH-2 公钥 / 私钥对,将公钥添加到 pfSense 中管理员的授权 SSH 密钥列表中,配置 PuTTY 以登录到 pfSense,记住将私钥添加到 SSH 身份验证选项中。->配置广域网(WAN)和局域网(LAN)接口,分配设备标识符,如 eth0、eth1 等;->如将WAN 接口将被分配到 eth0,而 LAN 接口将被分配到 eth1;
VScode远程连接服务器(免密登录)
Hans的博客
04-25 310
注:若在连接后vscode报错The remote host may not meet VS Code Server‘s prerequisites for glibc and libstdc++,说明远程服务器相关依赖版本过低,需要对vscode进行版本回退,建议使用1.98版本(三、修改vscode的config文件.ssh/config,加入私钥在本机的位置,后续即可免密登陆。二、在远程服务器根目录的.ssh文件夹的authorized_keys中输入id_rsa的内容。
【Liunx】磁盘管理
FJ70940927的博客
04-22 750
Linux中磁盘的管理,磁盘分区,磁盘信息查看,磁盘格式化,磁盘挂载,特殊文件挂载,swap分区,RAID,LVM
centos离线安装ssh
ZLMJavaAndNet的专栏
04-24 371
目录下的所有RPM文件拷贝到离线机器的目录下,例如。若出现依赖错误,需按提示手动安装对应依赖包。使用U盘、移动硬盘或内网传输工具,将。2.手动RPM安装(无YUM)3.下载SSH相关包及其依赖。1.使用YUM本地安装。
CMCC RAX3000M CH EC 算力版刷机(中国移动 RAX3000M 算力版)刷机
最新发布
阿哥的专栏
04-26 621
路由器断电,重新插电,重启 (不进入可以断电按reset键,再插电后再松开按键)然后filter中可以过滤,比如安装主题theme,语言包比如chinese等。点击updatelist可以相当于执行opkg update,更新软件列表。也可以设置无线中继 scan中连接无线wifi 设置为client模式。电脑端启动tftpd服务端, 改为电脑可见模式,关闭防火墙。('data' 分区可以忽略,基本没有啥用)固件的名字需要改成这个才可以被找到。可以设置无线(master模式)登录,默认密码为空,直接进入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值