本發(fā)明涉及分布式存儲(chǔ)技術(shù)領(lǐng)域，更具體地說(shuō)，涉及一種統(tǒng)一管理用戶的方法、裝置及系統(tǒng)。

背景技術(shù)：

隨著網(wǎng)絡(luò)的發(fā)展，云存儲(chǔ)已成為一種新興的網(wǎng)絡(luò)存儲(chǔ)技術(shù)，通過(guò)集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能。

分布式集群存儲(chǔ)系統(tǒng)是云存儲(chǔ)中廣泛應(yīng)用的存儲(chǔ)系統(tǒng)，可以被多種客戶端平臺(tái)訪問(wèn)，例如windows、linux、unix等。由于客戶端平臺(tái)的多樣性，就要求存儲(chǔ)系統(tǒng)對(duì)跨平臺(tái)用戶進(jìn)行統(tǒng)一地認(rèn)證、管理。

目前通常采用samba為跨平臺(tái)用戶提供cifs網(wǎng)絡(luò)文件共享服務(wù)，用戶程序可以訪問(wèn)遠(yuǎn)程internet計(jì)算機(jī)上的文件并要求此計(jì)算機(jī)提供服務(wù)，但是在同一集群中，要求訪問(wèn)不同節(jié)點(diǎn)的用戶的信息統(tǒng)一，每個(gè)節(jié)點(diǎn)用戶信息都是一致的，因此對(duì)用戶信息進(jìn)行管理的這個(gè)操作就要在每個(gè)節(jié)點(diǎn)都進(jìn)行一次，造成了一個(gè)操作重復(fù)多次，為系統(tǒng)管理員的工作帶來(lái)了極大的不便。

因此，如何方便的對(duì)用戶信息進(jìn)行管理，是本領(lǐng)域技術(shù)人員需要解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供統(tǒng)一管理用戶的方法、裝置及系統(tǒng)，以方便的對(duì)用戶信息進(jìn)行管理。

為實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例提供了如下技術(shù)方案：

一種統(tǒng)一管理用戶的方法，包括：

通過(guò)編輯存儲(chǔ)節(jié)點(diǎn)中samba服務(wù)器的samba配置文件，將所述samba服務(wù)器設(shè)置為待加入ad域狀態(tài)；

通過(guò)所述samba服務(wù)器將所述存儲(chǔ)節(jié)點(diǎn)與所述ad域中的ad域控制器建立連接，以通過(guò)所述ad域控制器對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的用戶信息進(jìn)行統(tǒng)一管理。

其中，通過(guò)所述samba服務(wù)器將所述存儲(chǔ)節(jié)點(diǎn)與所述ad域中的ad域控制器建立連接，包括：

對(duì)所述samba服務(wù)器進(jìn)行設(shè)置，使所述存儲(chǔ)節(jié)點(diǎn)通過(guò)所述samba服務(wù)器與所述ad域的ad域控制器建立連接。

其中，對(duì)所述samba服務(wù)器進(jìn)行設(shè)置，包括：

設(shè)置所述samba服務(wù)器的時(shí)間與所述ad域控制器時(shí)間一致；

設(shè)置所述samba服務(wù)器的dns指向所述ad域控制器；

通過(guò)修改所述存儲(chǔ)節(jié)點(diǎn)中的kerberos配置文件將所述samba服務(wù)器加入所述ad域，并在認(rèn)證加入成功后，將所述存儲(chǔ)節(jié)點(diǎn)作為所述ad域的成員。

其中，通過(guò)所述samba服務(wù)器將所述存儲(chǔ)節(jié)點(diǎn)與所述ad域中的ad域控制器建立連接之后，還包括：

接收ad域控制器發(fā)送的用戶信息管理指令；

根據(jù)所述用戶信息管理指令對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)的samba配置文件進(jìn)行編輯，實(shí)現(xiàn)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的用戶信息一致。

一種統(tǒng)一管理用戶裝置，包括：

samba服務(wù)器準(zhǔn)備模塊，用于通過(guò)編輯存儲(chǔ)節(jié)點(diǎn)中samba服務(wù)器的samba配置文件，將所述samba服務(wù)器設(shè)置為待加入ad域狀態(tài)；

ad域控制器連接模塊，用于通過(guò)所述samba服務(wù)器將所述存儲(chǔ)節(jié)點(diǎn)與所述ad域中的ad域控制器建立連接，以通過(guò)所述ad域控制器對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的用戶信息進(jìn)行統(tǒng)一管理。

其中，所述ad域控制器連接模塊，具體用于對(duì)所述samba服務(wù)器進(jìn)行設(shè)置，使所述存儲(chǔ)節(jié)點(diǎn)通過(guò)所述samba服務(wù)器與所述ad域的ad域控制器建立連接。

其中，所述ad域控制器連接模塊，包括：

時(shí)間設(shè)置單元，用于設(shè)置所述samba服務(wù)器的時(shí)間與所述ad域控制器時(shí)間一致；

dns設(shè)置單元，用于設(shè)置所述samba服務(wù)器的dns指向所述ad域控制器；

認(rèn)證單元，用于通過(guò)修改所述存儲(chǔ)節(jié)點(diǎn)中的kerberos配置文件將所述samba服務(wù)器加入所述ad域，并在認(rèn)證加入成功后，將所述存儲(chǔ)節(jié)點(diǎn)作為所述ad域的成員。

其中，所述ad域控制器連接模塊，還包括：

用戶信息統(tǒng)一化單元，用于接收ad域控制器發(fā)送的用戶信息管理指令；根據(jù)所述用戶信息管理指令對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)的samba配置文件進(jìn)行編輯，實(shí)現(xiàn)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的用戶信息一致。

一種統(tǒng)一管理用戶的系統(tǒng)，包括存儲(chǔ)節(jié)點(diǎn)和ad域控制器：

所述存儲(chǔ)節(jié)點(diǎn)，用于通過(guò)編輯存儲(chǔ)節(jié)點(diǎn)中samba服務(wù)器的samba配置文件，將所述samba服務(wù)器設(shè)置為待加入ad域狀態(tài)，通過(guò)所述samba服務(wù)器將所述存儲(chǔ)節(jié)點(diǎn)與所述ad域中的ad域控制器建立連接；

所述ad域控制器，用于對(duì)每個(gè)所述存儲(chǔ)節(jié)點(diǎn)上的用戶信息進(jìn)行統(tǒng)一管理。

其中，所述ad域控制器具體用于：

通過(guò)對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)的samba配置文件進(jìn)行編輯，實(shí)現(xiàn)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的用戶信息一致。

通過(guò)以上方案可知，本發(fā)明實(shí)施例提供的一種統(tǒng)一管理用戶的方法，通過(guò)編輯存儲(chǔ)節(jié)點(diǎn)中samba服務(wù)器的samba配置文件，將所述samba服務(wù)器設(shè)置為待加入ad域狀態(tài)；通過(guò)所述samba服務(wù)器將所述存儲(chǔ)節(jié)點(diǎn)與所述ad域中的ad域控制器建立連接，以通過(guò)所述ad域控制器對(duì)每個(gè)所述存儲(chǔ)節(jié)點(diǎn)上的用戶信息進(jìn)行統(tǒng)一管理。

可見(jiàn)，通過(guò)在存儲(chǔ)節(jié)點(diǎn)上對(duì)samba服務(wù)器進(jìn)行設(shè)置加入ad域，使存儲(chǔ)節(jié)點(diǎn)成為ad域的成員，便可使存儲(chǔ)節(jié)點(diǎn)通過(guò)samba進(jìn)程與ad域控制器建立連接，ad域控制器就可以統(tǒng)一管理每個(gè)節(jié)點(diǎn)上的用戶信息。對(duì)每個(gè)節(jié)點(diǎn)的用戶信息進(jìn)行統(tǒng)一的管理，不需要再對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的信息逐一進(jìn)行管理，很大程度地方便了對(duì)用戶信息的管理；本發(fā)明還公開(kāi)了一種統(tǒng)一管理用戶的裝置及系統(tǒng)，同樣能實(shí)現(xiàn)上述技術(shù)效果。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例公開(kāi)的一種統(tǒng)一管理用戶的方法流程圖；

圖2為本發(fā)明實(shí)施例公開(kāi)的一種統(tǒng)一管理用戶的裝置結(jié)構(gòu)示意圖；

圖3為本發(fā)明實(shí)施例公開(kāi)的一種具體的ad域控制器連接模塊結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例公開(kāi)的一種統(tǒng)一管理用戶的系統(tǒng)結(jié)構(gòu)示意圖；

圖5為本發(fā)明實(shí)施例公開(kāi)的一種具體的統(tǒng)一管理用戶的系統(tǒng)框圖；

圖6為本發(fā)明實(shí)施例公開(kāi)的一種具體的統(tǒng)一管理用戶的方法流程圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實(shí)施例公開(kāi)了一種統(tǒng)一管理用戶的方法、裝置及系統(tǒng)，以方便的對(duì)用戶信息進(jìn)行管理。

參見(jiàn)圖1，本發(fā)明實(shí)施例提供的一種統(tǒng)一管理用的方法，包括：

s101，通過(guò)編輯存儲(chǔ)節(jié)點(diǎn)中samba服務(wù)器的samba配置文件，將所述samba服務(wù)器設(shè)置為待加入ad域狀態(tài)。

具體地，在本實(shí)施例中，為了方便的對(duì)不同存儲(chǔ)節(jié)點(diǎn)中的用戶信息進(jìn)行統(tǒng)一管理，需要引用windows服務(wù)器，為存儲(chǔ)節(jié)點(diǎn)提供ad域服務(wù)，該windows服務(wù)器可以理解為本方案中的ad域控制器；引入ad域控制器后，需要對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的samba配置文件進(jìn)行編輯，具體包括：在配置文件的[global]部分對(duì)ad域的名稱、ad域控制器以及samba的模式等信息進(jìn)行設(shè)置，使samba服務(wù)器處于待加入ad域的狀態(tài)。

需要說(shuō)明的是，ad域控制器用于存儲(chǔ)所有用戶信息，samba的模式需要設(shè)置為security＝ads才允許加入ad域。

s102，通過(guò)所述samba服務(wù)器將所述存儲(chǔ)節(jié)點(diǎn)與所述ad域中的ad域控制器建立連接，以通過(guò)所述ad域控制器對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的用戶信息進(jìn)行統(tǒng)一管理。

具體地，對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)的狀態(tài)進(jìn)行修改后，通過(guò)存儲(chǔ)節(jié)點(diǎn)中的samba服務(wù)器與ad域建立連接，使存儲(chǔ)節(jié)點(diǎn)通過(guò)samba服務(wù)器成為ad域中的成員，從而將每個(gè)存儲(chǔ)節(jié)點(diǎn)的用戶信息交由ad域控制器進(jìn)行管理。

本發(fā)明實(shí)施例提供的一種統(tǒng)一管理用戶的方法，通過(guò)在存儲(chǔ)節(jié)點(diǎn)上對(duì)samba服務(wù)器進(jìn)行設(shè)置加入ad域，使存儲(chǔ)節(jié)點(diǎn)成為ad域的成員，便可使存儲(chǔ)節(jié)點(diǎn)通過(guò)samba進(jìn)程與ad域控制器建立連接，ad域控制器就可以統(tǒng)一管理每個(gè)節(jié)點(diǎn)上的用戶信息。對(duì)每個(gè)節(jié)點(diǎn)的用戶信息進(jìn)行統(tǒng)一的管理，不需要再對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的信息逐一進(jìn)行管理，很大程度地方便了對(duì)用戶信息的管理。

本發(fā)明實(shí)施例提供了一種具體的統(tǒng)一管理用戶的方法，區(qū)別于上一實(shí)施例，本發(fā)明對(duì)s102做了具體地限定，其他步驟內(nèi)容與上一實(shí)施例大致相同，詳細(xì)內(nèi)容可以參照上一實(shí)施例的對(duì)應(yīng)部分，此處不再贅述。具體地，s102包括：

對(duì)所述samba服務(wù)器進(jìn)行設(shè)置，使所述存儲(chǔ)節(jié)點(diǎn)通過(guò)所述samba服務(wù)器與所述ad域的ad域控制器建立連接。

具體地，通過(guò)命令對(duì)存儲(chǔ)節(jié)點(diǎn)中的samba服務(wù)器進(jìn)行設(shè)置，使samba服務(wù)器加入ad域，從而使存儲(chǔ)節(jié)點(diǎn)通過(guò)samba進(jìn)程與ad域的ad域控制器建立連接，使存儲(chǔ)節(jié)點(diǎn)成為ad域的成員，從而將每個(gè)存儲(chǔ)節(jié)點(diǎn)的用戶信息交由ad域控制器進(jìn)行管理。

當(dāng)存儲(chǔ)節(jié)上的samba服務(wù)器加入ad域后，就可以通過(guò)samba進(jìn)程與ad域控制器的服務(wù)進(jìn)程連接，ad域控制器就可以對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)中的用戶信息進(jìn)行統(tǒng)一管理，從而不需要在每個(gè)節(jié)點(diǎn)上一一管理用戶信息，方便了用戶信息的管理。

本發(fā)明實(shí)施例提供了一種具體的統(tǒng)一管理用戶的方法，區(qū)別于上一實(shí)施例，本發(fā)明對(duì)s102做了具體地限定，其他步驟內(nèi)容與上一實(shí)施例大致相同，詳細(xì)內(nèi)容可以參照上一實(shí)施例的對(duì)應(yīng)部分，此處不再贅述。具體地，s102包括：

s102a，設(shè)置所述samba服務(wù)器的時(shí)間與所述ad域控制器時(shí)間一致。

具體地，在存儲(chǔ)節(jié)點(diǎn)中可以通過(guò)命令ntpdate將samba服務(wù)器的時(shí)間與ad域控制器的時(shí)間設(shè)置為同步的。

s102b，設(shè)置所述samba服務(wù)器的dns指向所述ad域控制器。

具體地，在存儲(chǔ)節(jié)點(diǎn)上修改dns配置文件，使samba服務(wù)器的dns指向ad域控制器。

s102c，通過(guò)修改所述存儲(chǔ)節(jié)點(diǎn)中的kerberos配置文件將所述samba服務(wù)器加入所述ad域，并在認(rèn)證加入成功后，將所述存儲(chǔ)節(jié)點(diǎn)作為所述ad域的成員。

具體地，在存儲(chǔ)節(jié)點(diǎn)上修改kerberos配置文件，其中需要在配置文件中輸入ad域控制器管理員用的密碼，并認(rèn)證密碼是否正確，如果正確則kerberos認(rèn)證通過(guò)，將存儲(chǔ)節(jié)點(diǎn)加入ad域，即存儲(chǔ)節(jié)點(diǎn)作為所述ad域的成員，對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的用戶信息進(jìn)行統(tǒng)一管理機(jī)制的配置過(guò)程完成。所有已加入ad域的存儲(chǔ)節(jié)點(diǎn)都可以訪問(wèn)集群系統(tǒng)節(jié)點(diǎn)。

基于上述任意實(shí)施例，在本實(shí)施例中，為了實(shí)現(xiàn)每個(gè)存儲(chǔ)節(jié)點(diǎn)用戶信息的一致性，執(zhí)行s102步驟后還包括：

接收ad域控制器發(fā)送的用戶信息管理指令；

根據(jù)所述用戶信息管理指令對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)的samba配置文件進(jìn)行編輯，實(shí)現(xiàn)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的用戶信息一致。

具體地，可以通過(guò)ad域控制器對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)的samba配置文件中的[global]部分添加idmapbackend＝rid實(shí)現(xiàn)每個(gè)存儲(chǔ)節(jié)點(diǎn)上用戶信息的一致性，需要說(shuō)明的是，配置文件修改完成后需要重啟samba服務(wù)器使修改生效。

因此，在ad域上對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)上用戶信息進(jìn)行統(tǒng)一配置，可以方便用戶信息的管理。

下面對(duì)本發(fā)明實(shí)施例提供的一種統(tǒng)一管理用戶信息的裝置進(jìn)行介紹，下文描述的一種統(tǒng)一管理用戶信息的裝置與上文描述的一種統(tǒng)一管理用戶信息的方法可以相互參照。具體的：

參見(jiàn)圖2，本發(fā)明實(shí)施例提供的一種統(tǒng)一管理用戶信息的裝置，包括：

samba服務(wù)器準(zhǔn)備模塊201，用于通過(guò)編輯存儲(chǔ)節(jié)點(diǎn)中samba服務(wù)器的samba配置文件，將所述samba服務(wù)器設(shè)置為待加入ad域狀態(tài)。

具體地，引用windows服務(wù)器，為存儲(chǔ)節(jié)點(diǎn)提供ad域服務(wù)，該windows服務(wù)器可以理解為本方案中的ad域控制器；引入ad域控制器后，samba服務(wù)器準(zhǔn)備模塊201對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)的samba配置文件進(jìn)行編輯，具體包括：在配置文件的[global]部分對(duì)ad域的名稱、ad域控制器以及samba的模式等信息進(jìn)行設(shè)置，使samba服務(wù)器處于待加入ad域狀態(tài)。

需要說(shuō)明的是，ad域控制器用于存儲(chǔ)所有用戶信息，samba的模式需要設(shè)置為security＝ads才允許加入ad域。

ad域控制器連接模塊202，用于通過(guò)所述samba服務(wù)器將所述存儲(chǔ)節(jié)點(diǎn)與所述ad域中的ad域控制器建立連接，以通過(guò)所述ad域控制器對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的用戶信息進(jìn)行統(tǒng)一管理。

具體地，ad域控制器連接模塊202將存儲(chǔ)節(jié)點(diǎn)中的samba服務(wù)器與ad域建立連接，存儲(chǔ)節(jié)點(diǎn)通過(guò)samba服務(wù)器成為ad域中的成員，從而將每個(gè)存儲(chǔ)節(jié)點(diǎn)的用戶信息交由ad域控制器進(jìn)行管理。

本發(fā)明實(shí)施例提供的一種統(tǒng)一管理用戶的方法，ad域控制器連接模塊202通過(guò)在存儲(chǔ)節(jié)點(diǎn)上對(duì)samba服務(wù)器進(jìn)行設(shè)置加入ad域，使存儲(chǔ)節(jié)點(diǎn)成為ad域的成員，因此存儲(chǔ)節(jié)點(diǎn)通過(guò)samba進(jìn)程與ad域控制器建立連接，ad域控制器就可以統(tǒng)一管理每個(gè)節(jié)點(diǎn)上的用戶信息。對(duì)每個(gè)節(jié)點(diǎn)的用戶信息進(jìn)行統(tǒng)一的管理，不需要再對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的信息逐一進(jìn)行管理，很大程度地方便了對(duì)用戶信息的管理。

本發(fā)明實(shí)施例提供了一種具體的統(tǒng)一管理用戶的裝置，區(qū)別于上一實(shí)施例，本發(fā)明對(duì)ad域控制器連接模塊202做了具體地限定，其他內(nèi)容與上一實(shí)施例大致相同，詳細(xì)內(nèi)容可以參照上一實(shí)施例的對(duì)應(yīng)部分，此處不再贅述。具體地，ad域控制器連接模塊202包括：

ad域控制器連接模塊202對(duì)所述samba服務(wù)器進(jìn)行設(shè)置，使所述存儲(chǔ)節(jié)點(diǎn)通過(guò)所述samba服務(wù)器與所述ad域的ad域控制器建立連接。

具體地，ad域控制器連接模塊202通過(guò)命令對(duì)存儲(chǔ)節(jié)點(diǎn)中的samba服務(wù)器進(jìn)行設(shè)置，使samba服務(wù)器加入ad域，從而使存儲(chǔ)節(jié)點(diǎn)通過(guò)samba進(jìn)程與ad域的ad域控制器建立連接，使存儲(chǔ)節(jié)點(diǎn)成為ad域的成員，從而將每個(gè)存儲(chǔ)節(jié)點(diǎn)的用戶信息交由ad域控制器進(jìn)行管理。

當(dāng)存儲(chǔ)節(jié)上的samba服務(wù)器加入ad域后，就可以通過(guò)samba進(jìn)程與ad域控制器的服務(wù)進(jìn)程連接，ad域控制器就可以對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)中的用戶信息進(jìn)行統(tǒng)一管理，從而不需要在每個(gè)節(jié)點(diǎn)上一一管理用戶信息，方便了用戶信息的管理。

本發(fā)明實(shí)施例提供了一種具體的統(tǒng)一管理用戶的裝置，區(qū)別于上一實(shí)施例，本發(fā)明對(duì)ad域控制器連接模塊202做了具體地限定，其他內(nèi)容與上一實(shí)施例大致相同，詳細(xì)內(nèi)容可以參照上一實(shí)施例的對(duì)應(yīng)部分，此處不再贅述。具體地，參見(jiàn)圖3，ad域控制器連接模塊202包括：

時(shí)間設(shè)置單元202a，用于設(shè)置所述samba服務(wù)器的時(shí)間與所述ad域控制器時(shí)間一致。

具體地，在存儲(chǔ)節(jié)點(diǎn)中的時(shí)間設(shè)置單元202a可以通過(guò)命令ntpdate將samba服務(wù)器的時(shí)間與ad域控制器的時(shí)間設(shè)置為同步的。

dns設(shè)置單元202b，用于設(shè)置所述samba服務(wù)器的dns指向所述ad域控制器；

具體地，在存儲(chǔ)節(jié)點(diǎn)上的dns設(shè)置單元202b修改dns配置文件，使samba服務(wù)器的dns指向ad域控制器。

認(rèn)證單元202c，用于通過(guò)修改所述存儲(chǔ)節(jié)點(diǎn)中的kerberos配置文件將所述samba服務(wù)器加入所述ad域，并在認(rèn)證加入成功后，將所述存儲(chǔ)節(jié)點(diǎn)作為所述ad域的成員。

具體地，在存儲(chǔ)節(jié)點(diǎn)上認(rèn)證單元202c對(duì)kerberos配置文件進(jìn)行修改，其中需要在配置文件中輸入ad域控制器管理員用的密碼，并認(rèn)證密碼是否正確，如果正確則kerberos認(rèn)證通過(guò)，將存儲(chǔ)節(jié)點(diǎn)加入ad域，即存儲(chǔ)節(jié)點(diǎn)作為所述ad域的成員。對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的用戶信息進(jìn)行統(tǒng)一管理機(jī)制的配置過(guò)程完成，所有已加入ad域的存儲(chǔ)節(jié)點(diǎn)都可以訪問(wèn)集群系統(tǒng)節(jié)點(diǎn)。

為實(shí)現(xiàn)對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)的用戶信息的一致性，本發(fā)明實(shí)施例在本發(fā)明實(shí)施例提供了一種具體的統(tǒng)一管理用戶的裝置，在ad域控制器連接模塊202中增加了用戶信息統(tǒng)一化單元，用于接收ad域控制器發(fā)送的用戶信息管理指令；根據(jù)所述用戶信息管理指令對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)的samba配置文件進(jìn)行編輯，實(shí)現(xiàn)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的用戶信息一致。

參見(jiàn)圖4，本發(fā)明實(shí)施例提供一種統(tǒng)一管理用戶的系統(tǒng)，包括：

存儲(chǔ)節(jié)點(diǎn)301，用于通過(guò)編輯samba服務(wù)器的samba配置文件，將所述samba服務(wù)器設(shè)置為待加入ad域狀態(tài)，通過(guò)所述samba服務(wù)器將所述存儲(chǔ)節(jié)點(diǎn)與所述ad域中的ad域控制器建立連接；

ad域控制器302，用于對(duì)每個(gè)所述存儲(chǔ)節(jié)點(diǎn)上的用戶信息進(jìn)行統(tǒng)一管理。

如圖5所述，client1、2、3、4為訪問(wèn)存儲(chǔ)節(jié)點(diǎn)的客戶端節(jié)點(diǎn)，可以是windows、linux節(jié)點(diǎn)等；node1、2、3為存儲(chǔ)節(jié)點(diǎn)301；adcontroller為ad域控制器302。

存儲(chǔ)節(jié)點(diǎn)301通過(guò)編輯samba服務(wù)器的samba配置文件與ad域控制器302建立連接。ad域控制器302對(duì)每個(gè)所述存儲(chǔ)節(jié)點(diǎn)上的用戶信息進(jìn)行統(tǒng)一管理。完成ad域控制器統(tǒng)一管理的配置后，用戶將通過(guò)ad域控制器進(jìn)行信息的認(rèn)證，具體過(guò)程如下：

1、發(fā)送用戶名和密碼到存儲(chǔ)節(jié)點(diǎn)301；

2、存儲(chǔ)節(jié)點(diǎn)向ad域控制器請(qǐng)求驗(yàn)證；

3、ad域控制器根據(jù)統(tǒng)一后的信息對(duì)待驗(yàn)證的用戶名密碼進(jìn)行驗(yàn)證，并將驗(yàn)證結(jié)果返回給存儲(chǔ)節(jié)點(diǎn)；

4、存儲(chǔ)節(jié)點(diǎn)根據(jù)驗(yàn)證結(jié)果確定是否允許客戶端進(jìn)行訪問(wèn)。

可見(jiàn)，在本方案中，可通過(guò)ad域控制器302對(duì)每一個(gè)存儲(chǔ)節(jié)點(diǎn)301的用戶信息進(jìn)行統(tǒng)一的管理，對(duì)客戶端信息的驗(yàn)證也在ad域控制器302進(jìn)行，避免了在每個(gè)存儲(chǔ)節(jié)點(diǎn)301中一一管理用戶，方便了用戶的管理。

為實(shí)現(xiàn)對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)的用戶信息的一致性，在本發(fā)明實(shí)施例中提供了一種具體的統(tǒng)一管理用戶的系統(tǒng)，具體地：

ad域控制器302具體用于通過(guò)對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)的samba配置文件進(jìn)行編輯，實(shí)現(xiàn)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的用戶信息一致。

本發(fā)明實(shí)施例提供一種具體的統(tǒng)一管理用戶的系統(tǒng)，區(qū)別于上述實(shí)施例本發(fā)明實(shí)施例對(duì)ad域控制器302做了具體地限定，其他內(nèi)容與上一實(shí)施例大致相同，詳細(xì)內(nèi)容可以參照上一實(shí)施例的對(duì)應(yīng)部分，此處不再贅述。具體地，ad域控制器302包括：

用戶信息統(tǒng)一化單元，用于對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)的samba配置文件進(jìn)行編輯，對(duì)所述用戶信息進(jìn)行配置，實(shí)現(xiàn)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的用戶信息一致。

參見(jiàn)圖6，本發(fā)明實(shí)施例提供了一種具體的統(tǒng)一管理用戶的方法，包括：

s401，通過(guò)編輯存儲(chǔ)節(jié)點(diǎn)中samba服務(wù)器的samba配置文件，將所述samba服務(wù)器設(shè)置為待加入ad域狀態(tài)。

具體地，引用windows服務(wù)器，為存儲(chǔ)節(jié)點(diǎn)提供ad域服務(wù)，在存儲(chǔ)節(jié)點(diǎn)上編輯samba配置文件，在文件的[global]部分對(duì)ad域的名稱、ad域控制器以及samba的模式等信息進(jìn)行設(shè)置。具體編輯內(nèi)容如下：

s402，設(shè)置所述samba服務(wù)器的時(shí)間與所述ad域控制器時(shí)間一致。

具體地，在存儲(chǔ)節(jié)點(diǎn)中可以通過(guò)執(zhí)行ntpdate100.7.44.24將samba服務(wù)器的時(shí)間與ad域控制器的時(shí)間設(shè)置為同步的。

s403，設(shè)置所述samba服務(wù)器的dns指向所述ad域控制器。

具體地，在存儲(chǔ)節(jié)點(diǎn)上修改dns配置文件，使samba服務(wù)器的dns指向ad域控制器。修改命令如下：

#vim/etc/resolv.conf

searchtestinspur24.com

nameserver100.7.44.24

s404，通過(guò)修改所述存儲(chǔ)節(jié)點(diǎn)中的kerberos配置文件將所述samba服務(wù)器加入所述ad域，并在認(rèn)證加入成功后，將所述存儲(chǔ)節(jié)點(diǎn)作為所述ad域的成員。

具體地，在存儲(chǔ)節(jié)點(diǎn)上修改kerberos配置文件，其中需要在配置文件中輸入ad域控制器管理員用的密碼，并認(rèn)證密碼是否正確，如果正確則kerberos認(rèn)證通過(guò)，將存儲(chǔ)節(jié)點(diǎn)加入ad域，即存儲(chǔ)節(jié)點(diǎn)作為所述ad域的成員。對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)上的用戶信息進(jìn)行統(tǒng)一管理機(jī)制的配置過(guò)程完成，所有已加入ad域的存儲(chǔ)節(jié)點(diǎn)都可以訪問(wèn)集群系統(tǒng)節(jié)點(diǎn)。

具體修改命令如下：

至此，用戶的統(tǒng)一管理機(jī)制配置完成，所有已加入ad域的節(jié)點(diǎn)可訪問(wèn)集群系統(tǒng)節(jié)點(diǎn)。

s405，通過(guò)ad域控制器對(duì)每個(gè)存儲(chǔ)節(jié)點(diǎn)的samba配置文件進(jìn)行編輯，對(duì)所述用戶信息進(jìn)行配置，實(shí)現(xiàn)每個(gè)所述存儲(chǔ)節(jié)點(diǎn)上的用戶信息一致。

具體地，編輯samba配置文件/etc/samba/smb.conf，在【global】部分添加以下行：

[global]

idmapbackend＝rid#另外，需確保不存在任何其他指定映射策略的行

完成以上修改后，需要再執(zhí)行命令#servicesmbrestart重啟samba服務(wù)使修改生效。

本發(fā)明實(shí)施例提供的一種具體的統(tǒng)一管理用戶的方法，通過(guò)在存儲(chǔ)節(jié)點(diǎn)上對(duì)samba服務(wù)器進(jìn)行設(shè)置，以加入ad域，使節(jié)點(diǎn)成為ad域的成員，并通過(guò)samba進(jìn)程與ad域控制器建立連接，ad域控制器就可以統(tǒng)一管理每個(gè)節(jié)點(diǎn)上的用戶信息。對(duì)每個(gè)節(jié)點(diǎn)的用戶信息進(jìn)行統(tǒng)一的管理，很大程度地方便了對(duì)用戶信息的管理。

本說(shuō)明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分互相參見(jiàn)即可。

對(duì)所公開(kāi)的實(shí)施例的上述說(shuō)明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍。