一種統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法
【專利說明】一種統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法
[0001]
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及計(jì)算機(jī)技術(shù),具體的說是一種統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法。
【背景技術(shù)】
[0003]集群是一組相互獨(dú)立的、通過高速網(wǎng)絡(luò)互聯(lián)的計(jì)算機(jī),它們構(gòu)成了一個(gè)組,并以單一系統(tǒng)的模式加以管理。一個(gè)客戶與集群相互作用時(shí),集群像是一個(gè)獨(dú)立的服務(wù)器。集群配置是用于提高可用性和可縮放性。
[0004]集群存儲(chǔ)是指:由若干個(gè)“通用存儲(chǔ)設(shè)備”組成的用于存儲(chǔ)的集群,組成集群存儲(chǔ)的每個(gè)存儲(chǔ)系統(tǒng)的性能和容量均可通過“集群”的方式得以疊加和擴(kuò)展。集群存儲(chǔ)具有高擴(kuò)展性的開放式架構(gòu)、分布式操作系統(tǒng)、統(tǒng)一命名空間、易管理性、負(fù)載均衡以及高性能等特點(diǎn)。
[0005]因客戶端平臺(tái)的多樣性,同時(shí)受限于特定的文件共享協(xié)議,集群存儲(chǔ)系統(tǒng)用戶的管理一向是令系統(tǒng)管理員頭疼的問題。集群存儲(chǔ)系統(tǒng)使用SAMBA,為跨平臺(tái)用戶提供CIFS文件共享服務(wù),但SAMBA圖形化工具samba-swat已被從工程中刪除,用戶的管理,包括創(chuàng)建、刪除及用戶信息的修改全都靠使用命令行進(jìn)行,為系統(tǒng)管理帶來不便。
【發(fā)明內(nèi)容】
[0006]針對現(xiàn)有技術(shù)存在的不足之處,本發(fā)明提供了一種統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法。
[0007]本發(fā)明所述一種統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法,解決上述技術(shù)問題采用的技術(shù)方案如下:該方法提供了一種跨平臺(tái)用戶的統(tǒng)一管理機(jī)制,通過使用已有的或自行搭建的LDAP服務(wù)器,將所有集群存儲(chǔ)用戶統(tǒng)一存儲(chǔ)在LDAP服務(wù)器上,同時(shí)將集群存儲(chǔ)節(jié)點(diǎn)設(shè)置為LDAP客戶端,建立集群存儲(chǔ)節(jié)點(diǎn)SAMBA進(jìn)程與LDAP服務(wù)進(jìn)程的連接,由LDAP服務(wù)器為集群存儲(chǔ)用戶提供身份認(rèn)證服務(wù),提供跨平臺(tái)用戶的統(tǒng)一管理。
[0008]優(yōu)選的,所述集群存儲(chǔ)用戶是Windows客戶端或Linux客戶端。
[0009]優(yōu)選的,所有客戶端的管理操作由LDAP服務(wù)器完成,同時(shí)客戶端信息存儲(chǔ)在集群存儲(chǔ)節(jié)點(diǎn)之外的LDAP服務(wù)器上。
[0010]優(yōu)選的,該統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法的實(shí)施過程主要包含:samba配置、SAMBA進(jìn)程與LDAP服務(wù)建立連接兩部分。
[0011]本發(fā)明的一種統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法與現(xiàn)有技術(shù)相比具有的有益效果是:該方法適用于分布式集群存儲(chǔ)系統(tǒng)中,可滿足跨平臺(tái)Windows、Linux用戶統(tǒng)一認(rèn)證,能夠?qū)崿F(xiàn)集群存儲(chǔ)系統(tǒng)跨平臺(tái)用戶的統(tǒng)一管理,同時(shí)避免了集群存儲(chǔ)節(jié)點(diǎn)故障對用戶訪問造成的影響,不僅實(shí)現(xiàn)了跨平臺(tái)用戶統(tǒng)一管理,同時(shí)大大簡化了系統(tǒng)故障的排查過程,方便了用戶管理流程,提升了集群系統(tǒng)易用性。
【附圖說明】
[0012]附圖1為所述統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法的實(shí)現(xiàn)框圖。
【具體實(shí)施方式】
[0013]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,以下結(jié)合具體實(shí)施例,并參考附圖,對本發(fā)明所述一種統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法進(jìn)一步詳細(xì)說明。
[0014]本發(fā)明所述一種統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法,提供了一種跨平臺(tái)用戶的統(tǒng)一管理機(jī)制,通過使用已有的或自行搭建的LDAP服務(wù)器,為集群存儲(chǔ)系統(tǒng)提供各平臺(tái)用戶身份認(rèn)證服務(wù),實(shí)現(xiàn)了跨平臺(tái)用戶的統(tǒng)一管理。所述LDAP是輕量目錄訪問協(xié)議,英文全稱是 Lightweight Directory Access Protocol,簡稱為 LDAP。
[0015]通過所述統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法,將所有集群存儲(chǔ)用戶統(tǒng)一存儲(chǔ)在LDAP服務(wù)器上,同時(shí)將集群存儲(chǔ)節(jié)點(diǎn)設(shè)置為LDAP客戶端,實(shí)現(xiàn)集群存儲(chǔ)節(jié)點(diǎn)SAMBA進(jìn)程與LDAP服務(wù)進(jìn)程的連接,由LDAP服務(wù)器為集群存儲(chǔ)用戶提供統(tǒng)一管理服務(wù),使得集群存儲(chǔ)系統(tǒng)各平臺(tái)客戶端,不論是Windows客戶端還是Linux客戶端用戶都由LDAP服務(wù)器負(fù)責(zé)完成統(tǒng)一認(rèn)證,實(shí)現(xiàn)了跨平臺(tái)用戶的統(tǒng)一管理,簡化了集群系統(tǒng)的用戶管理應(yīng)用。
[0016]可見,該統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法,所用到的設(shè)備包括一個(gè)LDAP服務(wù)器、若干個(gè)LDAP客戶端(集群存儲(chǔ)節(jié)點(diǎn)),以及若干個(gè)客戶端(Windows或者Linux客戶端,多平臺(tái)用戶);所有的客戶端管理操作由LDAP服務(wù)器完成,同時(shí)客戶端信息存儲(chǔ)在集群存儲(chǔ)節(jié)點(diǎn)之外的LDAP服務(wù)器上。
[0017]實(shí)施例:
本實(shí)施例所述一種統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法,引入獨(dú)立于集群的主存儲(chǔ)LDAP服務(wù)器,使用SAMBA進(jìn)程將集群存儲(chǔ)節(jié)點(diǎn)逐一與LDAP服務(wù)進(jìn)程建立連接,使得集群存儲(chǔ)用戶可訪問LDAP服務(wù),用戶的管理由LDAP服務(wù)器完成。這樣,所有的用戶管理操作由LDAP服務(wù)器完成,可滿足跨平臺(tái)用戶,Windows、Linux用戶統(tǒng)一認(rèn)證,同時(shí)用戶信息存儲(chǔ)在集群存儲(chǔ)節(jié)點(diǎn)之外的LDAP服務(wù)器上,避免了集群存儲(chǔ)節(jié)點(diǎn)故障對用戶訪問造成的影響,不僅實(shí)現(xiàn)了跨平臺(tái)用戶統(tǒng)一管理,同時(shí)大大簡化了系統(tǒng)故障的排查過程。所述用戶是指客戶端,所述集群存儲(chǔ)節(jié)點(diǎn)是指LDAP客戶端。
[0018]下面對本實(shí)施例所述統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法,通過具體實(shí)施過程進(jìn)行說明,以集群存儲(chǔ)系統(tǒng)中包含四個(gè)存儲(chǔ)節(jié)點(diǎn)為例,如附圖1所示;也可以根據(jù)系統(tǒng)部署情況加以擴(kuò)展。所述LDAP客戶端基于CIFS協(xié)議,CIFS使用客戶/服務(wù)器模式;客戶程序請求遠(yuǎn)在服務(wù)器上的服務(wù)器程序?yàn)樗峁┓?wù),服務(wù)器獲得請求并返回響應(yīng)。附圖1中,Username:用戶名;password:密碼;MDS文件是用于磁盤映像的一種媒體描述文件;cluster file system:集群文件系統(tǒng)。
[0019]該統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法,其具體實(shí)施過程主要包含:samba配置、SAMBA進(jìn)程與LDAP服務(wù)建立連接兩部分。Samba是在Linux和UNIX系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的一個(gè)軟件,由服務(wù)器及客戶端程序構(gòu)成。
[0020]本實(shí)施例所述統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法中,關(guān)于samba配置部分:
編輯 samba 配置文件 /etc/samba/smb.conf
vim /etc/samba/smb.conf,在【global】部分添加以下行:
[global]
domain logons=yesworkgroup=spire #LDAP 域信息domain master=yes
Idap admin dn = 〃cn=Manager,dc=spire,dc=com〃 #LDAP 管理員信息
passdb backend = ldapsam:1dap://12.0.11.40 # 使用 LDAP 服務(wù)器做用戶認(rèn)證
Idap suffix = dc=spire,dc=com #LDAP 域名
Idap group suffix = ou=Group #LDAP 客戶端組標(biāo)識(shí)
Idap user suffix = ou=People #LDAP 客戶端標(biāo)識(shí)
Idap delete dn = no
Idap passwd sync = yes
Idap ssl = Off
完成samba配置文件后,需要再執(zhí)行以下操作將SAMBA進(jìn)程與LDAP服務(wù)建立連接。
[0021]本實(shí)施例所述統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法中,關(guān)于SAMBA進(jìn)程與LDAP服務(wù)建立連接部分:
1)#smbpasswd - w secrect (secret是Ldap管理員的密碼),務(wù)必要保證密碼正確;
2)#smbpasswd - a username (username是某個(gè)LDAP客戶端的名稱,使用該命令可修改用戶密碼);
以上兩條命令執(zhí)行完畢,通過LDAP管理員查看LDAP數(shù)據(jù)庫信息時(shí),會(huì)出現(xiàn)以samba.conf配置文件中workgroup屬性值為名稱的選項(xiàng)。否則,集群存儲(chǔ)節(jié)點(diǎn)(LDAP客戶端)與LDAP服務(wù)器的連接失?。?br> 如果提示用戶添加失敗,可能是由于LDAP服務(wù)器中未設(shè)置對samba用戶加入LDAP數(shù)據(jù)庫的支持,這時(shí)需要檢查 LDAP 服務(wù)器 /etc/openldap/slapd.d/cn=config/cn=schema/目錄下是否存在cn={**} samba.1dif文件,若不存在,則在LDAP服務(wù)器上依次執(zhí)行以下命令:
#cp /usr/share/doc/samba-3.6.9/LDAP/samba, schema /etc/openldap/schema/#cp /usr/share/doc/samba-3.6.9/LDAP/samba.1dif /etc/openldap/ schema/
#cd /etc/ openldap/ schema/
#ldapadd -Q - Y EXTERNAL -H ldap1:/// -f samba.1dif
執(zhí)行完成后,在 /etc/openldap/slapd.d/cn=config/cn=schema/ 目錄下即可看到新生成的cn={#} samba.1dif文件,接著執(zhí)行#service slapd restart重啟LDAP服務(wù)器。接著在samba用戶上,重新執(zhí)行#smbpasswd -a username即可添加用戶成功,在LDAP服務(wù)器上執(zhí)S#slapcat,在輸出信息的末尾可查看到取值為samba.conf配置文件中workgroup屬性值的Domain選項(xiàng),同時(shí)該用戶username也已被添加為samba用戶,其屬性值中新增sambaNTPassword 等 samba 相關(guān)信息;
3)啟動(dòng)服務(wù) service smb restart (smb 重啟月艮務(wù));
4)設(shè)置成功后,用戶可訪問系統(tǒng)存儲(chǔ)節(jié)點(diǎn),若要取消LDAP認(rèn)證,可執(zhí)行以下命令: authconfig —disableldap —disableldapauth —update 至此,用戶的統(tǒng)一管理機(jī)制配置完成。
[0022]上述【具體實(shí)施方式】僅是本發(fā)明的具體個(gè)案,本發(fā)明的專利保護(hù)范圍包括但不限于上述【具體實(shí)施方式】,任何符合本發(fā)明的權(quán)利要求書的且任何所屬技術(shù)領(lǐng)域的普通技術(shù)人員對其所做的適當(dāng)變化或替換,皆應(yīng)落入本發(fā)明的專利保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法,其特征在于,提供了一種跨平臺(tái)用戶的統(tǒng)一管理機(jī)制,通過使用已有的或自行搭建的LDAP服務(wù)器,將所有集群存儲(chǔ)用戶統(tǒng)一存儲(chǔ)在LDAP服務(wù)器上,同時(shí)將集群存儲(chǔ)節(jié)點(diǎn)設(shè)置為LDAP客戶端,建立集群存儲(chǔ)節(jié)點(diǎn)SAMBA進(jìn)程與LDAP服務(wù)進(jìn)程的連接,由LDAP服務(wù)器為集群存儲(chǔ)用戶提供身份認(rèn)證服務(wù),提供跨平臺(tái)用戶的統(tǒng)一管理。
2.根據(jù)權(quán)利要求1所述一種統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法,其特征在于,所述集群存儲(chǔ)用戶是Windows客戶端或Linux客戶端。
3.根據(jù)權(quán)利要求2所述一種統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法,其特征在于,所有客戶端的管理操作由LDAP服務(wù)器完成,同時(shí)客戶端信息存儲(chǔ)在集群存儲(chǔ)節(jié)點(diǎn)之外的LDAP服務(wù)器上。
4.根據(jù)權(quán)利要求3所述一種統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法,其特征在于,其實(shí)施過程主要包含:samba配置、SAMBA進(jìn)程與LDAP服務(wù)建立連接兩部分。
【專利摘要】本發(fā)明公開一種統(tǒng)一管理集群存儲(chǔ)系統(tǒng)多平臺(tái)用戶的方法,提供了一種跨平臺(tái)用戶的統(tǒng)一管理機(jī)制,通過使用已有的或自行搭建的LDAP服務(wù)器,將所有集群存儲(chǔ)用戶統(tǒng)一存儲(chǔ)在LDAP服務(wù)器上,同時(shí)將集群存儲(chǔ)節(jié)點(diǎn)設(shè)置為LDAP客戶端,建立集群存儲(chǔ)節(jié)點(diǎn)SAMBA進(jìn)程與LDAP服務(wù)進(jìn)程的連接,由LDAP服務(wù)器為集群存儲(chǔ)用戶提供身份認(rèn)證服務(wù),提供跨平臺(tái)用戶的統(tǒng)一管理。通過該方法可滿足跨平臺(tái)Windows、Linux用戶統(tǒng)一認(rèn)證,同時(shí)避免了集群存儲(chǔ)節(jié)點(diǎn)故障對用戶訪問造成的影響,大大簡化了系統(tǒng)故障的排查過程,方便了用戶管理流程,提升了集群系統(tǒng)易用性。
【IPC分類】H04L29-08, H04L29-06, H04L12-24
【公開號(hào)】CN104618486
【申請?zhí)枴緾N201510062544
【發(fā)明人】王靜
【申請人】浪潮電子信息產(chǎn)業(yè)股份有限公司
【公開日】2015年5月13日
【申請日】2015年2月6日