Oftmals müssen Qumulo-Benutzer nicht nur den Zugriff auf Dateifreigaben auf bestimmte Benutzergruppen beschränken, sondern auch die Möglichkeit haben, die Dateifreigaben vollständig vor nicht autorisierten Benutzern zu verbergen. Dies kann auf Compliance- oder Sicherheitsgründe zurückzuführen sein, die eine Organisation erfordern können, die Dateien verschiedener Abteilungen oder Tochtergesellschaften zu trennen. Oder es könnte daran liegen, dass mehrere Kunden auf Ihr Dateisystem zugreifen und deren Dateien getrennt und sicher voneinander aufbewahren möchten.
Hier zeigen wir Ihnen, wie Sie dies mit SMB-Freigaben in einem Qumulo-Cluster erreichen. Wir gehen davon aus, dass Sie bereits eine SMB-Freigabe auf Ihrem Qumulo-Cluster erstellt und den Zugriff auf diese Freigaben irgendwie auf die für Ihr Szenario sinnvollen Benutzer oder Gruppen beschränkt haben.
Das Erstellen von SMB-Freigaben und das Erteilen von Berechtigungen für bestimmte Benutzer und Gruppen ist im Dateispeichersystem von Qumulo sehr einfach. Wenn Sie zusätzliche Informationen zum Erstellen von SMB-Freigaben und SMB-Freigabeberechtigungen wünschen, sollten die folgenden beiden Artikel hier hilfreich sein:
Für Benutzer und Gruppen können Sie den Qumulo-Cluster mit einem Active Directory verbinden (mit Web-GUI or CLI) und erteilen Sie die Berechtigungen an die bestimmte(n) Gruppe(n) oder Benutzer(n) im Active Directory.
Sie können diese Berechtigungen auch lokalen Benutzern und Gruppen erteilen (mit Web-GUI or CLI).
Verstecken der Freigabe vor nicht autorisierten Benutzern
Sobald Sie die SMB-Freigaben und -Berechtigungen eingerichtet haben, stellen Sie eine SSH-Verbindung zu Ihrem Qumulo-Cluster her und führen Sie den folgenden QQ-CLI-Befehl aus, um die Freigaben vor nicht autorisierten Benutzern zu verbergen:
qq smb_modify_settings --hide-shares-from-unauthorized-users true
Das ist alles, was Sie tun müssen!
Sie können es als Benutzer von einem Windows-Clientcomputer aus testen, indem Sie versuchen, zur Clusterhost-IP oder zum FQDN zu navigieren. Sie sehen, dass nur die autorisierten Freigaben für den Benutzer aufgelistet sind. Sie können es auch testen, indem Sie zur Eingabeaufforderung gehen und Folgendes eingeben:
Netzansicht
Vom Mac-Client aus können Sie testen, indem Sie die SMB-Freigaben im Terminal auflisten:
smbutil-Ansicht // @
Sie werden sehen, dass hier nur die Freigaben aufgelistet sind, auf die der Benutzer Zugriff hat.
Zusammenfassung
Wie Sie sehen, ist es sehr einfach, die SMB-Dateifreigaben vor nicht autorisierten Benutzern zu verbergen. Diese Funktion ist sehr praktisch, wenn Sie die Daten einer Geschäftseinheit, Abteilung oder eines Kunden sicher von anderen im selben Qumulo-Cluster trennen müssen.
Wir hoffen, dass Sie diesen Leitfaden nützlich finden. Es wäre großartig, von Ihnen zu hören, wie dies Ihrem Anwendungsfall geholfen hat oder wenn Sie weitere Fragen haben. Kontaktiere uns hier!
