本节介绍创建本地UNIX认证用户。当使用NFS/FTP客户端访问存储系统时,如果客户端的用户未加入域环境,则存储系统无法识别访问共享存储的用户,您可以在DeviceManager界面创建相应的本地认证用户(该本地认证用户与访问用户的ID一致),以便管理NFS/FTP客户端下的用户,如为用户分配配额等。
操作步骤
- 选择“资源 > 访问 > 认证用户 > UNIX用户 > 本地认证用户”。
- 在左上方的“帐户”下拉框中选择需要创建本地认证用户的帐户。
- 单击“创建”。
系统弹出“创建UNIX本地认证用户”页面。
- 设置本地认证用户的基本信息。
相关参数如表1所示。
表1 本地认证用户参数 参数名称
参数说明
名称
本地认证用户的名称。
说明:- 名称不能重复。
- 名称不能包含"/\][:;|=,+*?<>@#以及空格。
- 长度为1~64个字符。
ID
本地认证用户的ID。
主组
本地认证用户所属的主用户组。单击“选择”,在系统弹出的“选择主组”页面进行选择。
密码
仅需在访问FTP业务时需要设置。单击“设置密码”,设置本地认证用户的“密码”和“确认密码”。“确认密码”需要和“密码”一致。
[取值范围]
系统默认密码规则为:
- 长度为8~32个字符。
- 至少包含特殊字符、大写字母、小写字母或数字中的任意两种。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
- 相同字符不能连续出现超过3次。
- 密码不能和名称或名称的倒写一样。
说明:在“设置安全策略”中可以设置本地认证用户密码的安全策略。当“密码有效期”为“0”时,该密码永不过期。但出于安全性考虑,建议设置具体的密码的有效期。当密码过期后,该用户无法访问共享。当密码过期时,可以重新设置密码或在“设置安全策略”中修改密码的安全策略。
状态
选择是否启用该用户。
描述
本地认证用户的描述。
说明:长度为0~255个字符(1个中文字符占3个字符长度)。
附属组
单击“附属组”右侧的
,在展开的“可选附属组”列表中勾选组,增加组到“已选附属组”区域。说明:- 主组和附属组是相对于本地认证用户而言,两者之间没有关系。一个本地认证用户必须属于一个主组,而不必属于附属组。
- 在本地用户中新增或者删除附属组后,NFS扩展组功能中本地用户的附属组需要等待5分钟才能更新。
- 单击“确定”。