บทความนี้อธิบายการตั้งค่า AD Domain Authentication บน Sangfor aStor เพื่อให้ผู้ใช้ในระบบ Active Directory สามารถเข้าถึง file storage ได้โดยใช้ domain account โดยไม่ต้องสร้าง local user แยก
ภาพรวม
การตั้งค่า AD Domain Authentication ช่วยให้ aStor เชื่อมต่อกับ AD Domain Server เพื่อดึงข้อมูล user account มาใช้งาน ผู้ใช้ที่อยู่ใน AD Domain สามารถเข้าถึง CIFS Share ด้วย domain credentials ได้ หาก client เข้าร่วม AD Domain แล้วจะเข้าถึงได้โดยไม่ต้อง authenticate ซ้ำ
สิ่งที่ต้องเตรียม
- AD Domain Server ที่ทำงานปกติ พร้อม IP Address
- Domain Admin Account สำหรับ join domain
- DNS ต้องชี้ไปยัง AD Domain Controller
- เวลาบน aStor และ AD Server ต้องตรงกัน (ต่างได้ไม่เกิน 5 นาที)
ขั้นตอนการตั้งค่า
1. ไปที่ System > System Settings > Authentication > AD Domain
2. เปิดใช้งาน AD Domain Authentication
3. กรอกข้อมูล:
- Domain Name: ชื่อ domain (เช่น company.local)
- Domain Controller IP: IP ของ AD Domain Controller
- Admin Username: domain admin account
- Admin Password: รหัสผ่าน
4. คลิก Join Domain เพื่อเพิ่ม aStor เข้า AD Domain
5. หลังจาก join สำเร็จ สามารถกำหนดสิทธิ์ให้ AD User/Group ใน CIFS Share ได้
หมายเหตุ
- ต้องตั้งค่า DNS บน aStor ให้ชี้ไปยัง AD DNS Server ก่อน join domain
- หาก domain controller มีหลายตัว สามารถระบุ IP ของ backup controller ได้
- รองรับ LDAP Domain และ NIS Domain เพิ่มเติมนอกจาก AD Domain
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น