Serwery plików NAS

Konfiguracja wstępna - użytkownicy

przeczytasz w 3 min.

Po odpowiednim zaplanowaniu powierzchni dyskowej przyszła pora na stworzenie udostępnień, a także założenie kont użytkowników posiadających dostęp do folderów oraz usług serwera NAS. By proces udostępniania przeszedł sprawnie w pierwszej kolejności warto utworzyć konta użytkowników i grupy zaś potem foldery i dopiero dodać do nich uprawnienia. Tworzenie użytkowników można wykonać na kilka sposobów. Jeśli serwer NAS będzie pracował w grupie roboczej to pozostaje nam ręczne wpisywanie nazw, kont, haseł i przydziału miejsca na wolumenach oraz przynależności do grup. Jeśli zdefiniowaliśmy wcześniej foldery udostępnione to możemy nadać uprawnienia dla użytkownika do określonych zasobów.

Drugim rozwiązaniem jest import kont użytkowników z pliku. Do wyboru mamy opcję z pliku tekstowego lub dokumentu Excela. Plik powinien być odpowiednio sformatowany by móc zostać poprawnie zaimportowany.

W aplecie Użytkownicy klikamy przycisk Utwórz - Importuj, następnie wskazujemy plik z kontami, który zostanie zaczytany do interfejsu DSM. Po zatwierdzeniu zmian nowe konta zostaną utworzone zgodnie z parametrami, które założyliśmy (login, hasło, opis, mail, limit dla wolumenu).

Ciekawym rozwiązaniem, które zostało zaimplementowane w systemie Synology jest funkcja Użytkownik domowy. Włączenie opcji folderu domowego użytkownika spowoduje utworzenie udostępnionego osobistego folderu domowego dla każdego użytkownika. Wszyscy użytkownicy mogą uzyskiwać dostęp do swoich folderów domowych przy użyciu protokołów CIFS, AFP i FTP lub programu File Station. Aktywacji Użytkownika domowego dokonujemy w sekcji Użytkownicy. Konfiguracja sprowadza się do wskazania na którym wolumenie będą zakładane foldery domowe. Warto przy okazji aktywacji Użytkownika domowego włączyć Kosz sieciowy. Jest to funkcja pozwalająca na przechowywanie i w razie przypadkowego usunięcia odzyskanie skasowanych plików. Funkcję Kosz sieciowy można również aktywować dla wszystkich folderów współdzielonych.

Jeśli struktura użytkowników korzystających z serwera jest bardziej skomplikowana to warto ułatwić sobie pracę konfigurując tzw. grupy użytkowników. Jest to funkcja pozwalająca na dodanie do grupy członków i hurtowe zmienianie uprawnień, ustawień czy limitów prędkości lub pojemności folderów. Narzędzie to będzie także przydatne w przypadku przydzielania uprawnień do folderów, które odzwierciedlają strukturę firmy - np. folder Finansów, folder Kadr, folder Księgowości, kontrolingu, Dyrekcji itd, itd.

Grupy użytkowników tworzymy w aplecie Grupa definiując jej nazwę i opis a także przydzielają uprawnienia do określonego folderu.

W kolejnym kroku ustalamy, którzy użytkownicy serwera NAS będą należeć do określonej grupy.

Funkcje grupy roboczej są rozwiązaniem dobrym dla niewielkiej liczby komputerów i bardzo małych biur gdzie w sieci pracuje kilka urządzeń oraz kilku użytkowników. W strukturze sieci LAN, w której znajduje się kilkanaście czy kilkadziesiąt komputerów zarządzanie grupą roboczą i uprawnieniami użytkowników jest bardzo trudne albo wręcz niemożliwe. Sieć tego typu prędzej czy później staje się niespójna i pełna dziur w zabezpieczeniach. Dlatego dużo lepszym rozwiązaniem jest implementacja w sieci architektury Active Directory lub LDAP. Serwer Synology DS213+ wspiera zarówno jedną jak i druga usługę katalogową. Możemy bez trudu podłączyć serwer NAS do domeny. Tę czynność wykonujemy w sekcji Panel Sterownia - Usługa Katalogowa. Dzięki temu będziemy mogli w spójny sposób z konsoli AD czy LDAP zrządzać użytkownikami, a jednocześnie w prosty sposób przydzielać uprawnienia na serewrze NAS korzystając z bazy kont z Active Directory.

Teraz wystarczy dla użytkowników domeny przydzielić uprawnienia do folderów. Robimy to dokładnie w taki sam sposób jak dla użytkowników lokalnych i grupy roboczej. Różnica tkwi w wyborze użytkowników w Konfiguracji uprawnień. Z listy rozwijalnej wybieramy opcję Użytkownicy domeny i przydzielamy uprawnienia Zapisu/Odczytu, Odczytu lub Brak dostępu. Uprawniania dla usług katalogowych możemy także przydzielać na poziomie grup AD. Ta czynność jest identyczna jak w przypadku grup użytkowników dla grupy roboczej.