一种统一管理用户的方法、装置及系统与流程

本发明涉及分布式存储技术领域，更具体地说，涉及一种统一管理用户的方法、装置及系统。

背景技术：

随着网络的发展，云存储已成为一种新兴的网络存储技术，通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能。

分布式集群存储系统是云存储中广泛应用的存储系统，可以被多种客户端平台访问，例如windows、linux、unix等。由于客户端平台的多样性，就要求存储系统对跨平台用户进行统一地认证、管理。

目前通常采用samba为跨平台用户提供cifs网络文件共享服务，用户程序可以访问远程internet计算机上的文件并要求此计算机提供服务，但是在同一集群中，要求访问不同节点的用户的信息统一，每个节点用户信息都是一致的，因此对用户信息进行管理的这个操作就要在每个节点都进行一次，造成了一个操作重复多次，为系统管理员的工作带来了极大的不便。

因此，如何方便的对用户信息进行管理，是本领域技术人员需要解决的问题。

技术实现要素：

本发明的目的在于提供统一管理用户的方法、装置及系统，以方便的对用户信息进行管理。

为实现上述目的，本发明实施例提供了如下技术方案：

一种统一管理用户的方法，包括：

通过编辑存储节点中samba服务器的samba配置文件，将所述samba服务器设置为待加入ad域状态；

通过所述samba服务器将所述存储节点与所述ad域中的ad域控制器建立连接，以通过所述ad域控制器对每个存储节点上的用户信息进行统一管理。

其中，通过所述samba服务器将所述存储节点与所述ad域中的ad域控制器建立连接，包括：

对所述samba服务器进行设置，使所述存储节点通过所述samba服务器与所述ad域的ad域控制器建立连接。

其中，对所述samba服务器进行设置，包括：

设置所述samba服务器的时间与所述ad域控制器时间一致；

设置所述samba服务器的dns指向所述ad域控制器；

通过修改所述存储节点中的kerberos配置文件将所述samba服务器加入所述ad域，并在认证加入成功后，将所述存储节点作为所述ad域的成员。

其中，通过所述samba服务器将所述存储节点与所述ad域中的ad域控制器建立连接之后，还包括：

接收ad域控制器发送的用户信息管理指令；

根据所述用户信息管理指令对每个存储节点的samba配置文件进行编辑，实现每个存储节点上的用户信息一致。

一种统一管理用户装置，包括：

samba服务器准备模块，用于通过编辑存储节点中samba服务器的samba配置文件，将所述samba服务器设置为待加入ad域状态；

ad域控制器连接模块，用于通过所述samba服务器将所述存储节点与所述ad域中的ad域控制器建立连接，以通过所述ad域控制器对每个存储节点上的用户信息进行统一管理。

其中，所述ad域控制器连接模块，具体用于对所述samba服务器进行设置，使所述存储节点通过所述samba服务器与所述ad域的ad域控制器建立连接。

其中，所述ad域控制器连接模块，包括：

时间设置单元，用于设置所述samba服务器的时间与所述ad域控制器时间一致；

dns设置单元，用于设置所述samba服务器的dns指向所述ad域控制器；

认证单元，用于通过修改所述存储节点中的kerberos配置文件将所述samba服务器加入所述ad域，并在认证加入成功后，将所述存储节点作为所述ad域的成员。

其中，所述ad域控制器连接模块，还包括：

用户信息统一化单元，用于接收ad域控制器发送的用户信息管理指令；根据所述用户信息管理指令对每个存储节点的samba配置文件进行编辑，实现每个存储节点上的用户信息一致。

一种统一管理用户的系统，包括存储节点和ad域控制器：

所述存储节点，用于通过编辑存储节点中samba服务器的samba配置文件，将所述samba服务器设置为待加入ad域状态，通过所述samba服务器将所述存储节点与所述ad域中的ad域控制器建立连接；

所述ad域控制器，用于对每个所述存储节点上的用户信息进行统一管理。

其中，所述ad域控制器具体用于：

通过对每个存储节点的samba配置文件进行编辑，实现每个存储节点上的用户信息一致。

通过以上方案可知，本发明实施例提供的一种统一管理用户的方法，通过编辑存储节点中samba服务器的samba配置文件，将所述samba服务器设置为待加入ad域状态；通过所述samba服务器将所述存储节点与所述ad域中的ad域控制器建立连接，以通过所述ad域控制器对每个所述存储节点上的用户信息进行统一管理。

可见，通过在存储节点上对samba服务器进行设置加入ad域，使存储节点成为ad域的成员，便可使存储节点通过samba进程与ad域控制器建立连接，ad域控制器就可以统一管理每个节点上的用户信息。对每个节点的用户信息进行统一的管理，不需要再对每个存储节点上的信息逐一进行管理，很大程度地方便了对用户信息的管理；本发明还公开了一种统一管理用户的装置及系统，同样能实现上述技术效果。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例公开的一种统一管理用户的方法流程图；

图2为本发明实施例公开的一种统一管理用户的装置结构示意图；

图3为本发明实施例公开的一种具体的ad域控制器连接模块结构示意图；

图4为本发明实施例公开的一种统一管理用户的系统结构示意图；

图5为本发明实施例公开的一种具体的统一管理用户的系统框图；

图6为本发明实施例公开的一种具体的统一管理用户的方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例公开了一种统一管理用户的方法、装置及系统，以方便的对用户信息进行管理。

参见图1，本发明实施例提供的一种统一管理用的方法，包括：

s101，通过编辑存储节点中samba服务器的samba配置文件，将所述samba服务器设置为待加入ad域状态。

具体地，在本实施例中，为了方便的对不同存储节点中的用户信息进行统一管理，需要引用windows服务器，为存储节点提供ad域服务，该windows服务器可以理解为本方案中的ad域控制器；引入ad域控制器后，需要对每个存储节点上的samba配置文件进行编辑，具体包括：在配置文件的[global]部分对ad域的名称、ad域控制器以及samba的模式等信息进行设置，使samba服务器处于待加入ad域的状态。

需要说明的是，ad域控制器用于存储所有用户信息，samba的模式需要设置为security＝ads才允许加入ad域。

s102，通过所述samba服务器将所述存储节点与所述ad域中的ad域控制器建立连接，以通过所述ad域控制器对每个存储节点上的用户信息进行统一管理。

具体地，对每个存储节点的状态进行修改后，通过存储节点中的samba服务器与ad域建立连接，使存储节点通过samba服务器成为ad域中的成员，从而将每个存储节点的用户信息交由ad域控制器进行管理。

本发明实施例提供的一种统一管理用户的方法，通过在存储节点上对samba服务器进行设置加入ad域，使存储节点成为ad域的成员，便可使存储节点通过samba进程与ad域控制器建立连接，ad域控制器就可以统一管理每个节点上的用户信息。对每个节点的用户信息进行统一的管理，不需要再对每个存储节点上的信息逐一进行管理，很大程度地方便了对用户信息的管理。

本发明实施例提供了一种具体的统一管理用户的方法，区别于上一实施例，本发明对s102做了具体地限定，其他步骤内容与上一实施例大致相同，详细内容可以参照上一实施例的对应部分，此处不再赘述。具体地，s102包括：

对所述samba服务器进行设置，使所述存储节点通过所述samba服务器与所述ad域的ad域控制器建立连接。

具体地，通过命令对存储节点中的samba服务器进行设置，使samba服务器加入ad域，从而使存储节点通过samba进程与ad域的ad域控制器建立连接，使存储节点成为ad域的成员，从而将每个存储节点的用户信息交由ad域控制器进行管理。

当存储节上的samba服务器加入ad域后，就可以通过samba进程与ad域控制器的服务进程连接，ad域控制器就可以对每个存储节点中的用户信息进行统一管理，从而不需要在每个节点上一一管理用户信息，方便了用户信息的管理。

本发明实施例提供了一种具体的统一管理用户的方法，区别于上一实施例，本发明对s102做了具体地限定，其他步骤内容与上一实施例大致相同，详细内容可以参照上一实施例的对应部分，此处不再赘述。具体地，s102包括：

s102a，设置所述samba服务器的时间与所述ad域控制器时间一致。

具体地，在存储节点中可以通过命令ntpdate将samba服务器的时间与ad域控制器的时间设置为同步的。

s102b，设置所述samba服务器的dns指向所述ad域控制器。

具体地，在存储节点上修改dns配置文件，使samba服务器的dns指向ad域控制器。

s102c，通过修改所述存储节点中的kerberos配置文件将所述samba服务器加入所述ad域，并在认证加入成功后，将所述存储节点作为所述ad域的成员。

具体地，在存储节点上修改kerberos配置文件，其中需要在配置文件中输入ad域控制器管理员用的密码，并认证密码是否正确，如果正确则kerberos认证通过，将存储节点加入ad域，即存储节点作为所述ad域的成员，对每个存储节点上的用户信息进行统一管理机制的配置过程完成。所有已加入ad域的存储节点都可以访问集群系统节点。

基于上述任意实施例，在本实施例中，为了实现每个存储节点用户信息的一致性，执行s102步骤后还包括：

接收ad域控制器发送的用户信息管理指令；

根据所述用户信息管理指令对每个存储节点的samba配置文件进行编辑，实现每个存储节点上的用户信息一致。

具体地，可以通过ad域控制器对每个存储节点的samba配置文件中的[global]部分添加idmapbackend＝rid实现每个存储节点上用户信息的一致性，需要说明的是，配置文件修改完成后需要重启samba服务器使修改生效。

因此，在ad域上对每个存储节点上用户信息进行统一配置，可以方便用户信息的管理。

下面对本发明实施例提供的一种统一管理用户信息的装置进行介绍，下文描述的一种统一管理用户信息的装置与上文描述的一种统一管理用户信息的方法可以相互参照。具体的：

参见图2，本发明实施例提供的一种统一管理用户信息的装置，包括：

samba服务器准备模块201，用于通过编辑存储节点中samba服务器的samba配置文件，将所述samba服务器设置为待加入ad域状态。

具体地，引用windows服务器，为存储节点提供ad域服务，该windows服务器可以理解为本方案中的ad域控制器；引入ad域控制器后，samba服务器准备模块201对每个存储节点的samba配置文件进行编辑，具体包括：在配置文件的[global]部分对ad域的名称、ad域控制器以及samba的模式等信息进行设置，使samba服务器处于待加入ad域状态。

需要说明的是，ad域控制器用于存储所有用户信息，samba的模式需要设置为security＝ads才允许加入ad域。

ad域控制器连接模块202，用于通过所述samba服务器将所述存储节点与所述ad域中的ad域控制器建立连接，以通过所述ad域控制器对每个存储节点上的用户信息进行统一管理。

具体地，ad域控制器连接模块202将存储节点中的samba服务器与ad域建立连接，存储节点通过samba服务器成为ad域中的成员，从而将每个存储节点的用户信息交由ad域控制器进行管理。

本发明实施例提供的一种统一管理用户的方法，ad域控制器连接模块202通过在存储节点上对samba服务器进行设置加入ad域，使存储节点成为ad域的成员，因此存储节点通过samba进程与ad域控制器建立连接，ad域控制器就可以统一管理每个节点上的用户信息。对每个节点的用户信息进行统一的管理，不需要再对每个存储节点上的信息逐一进行管理，很大程度地方便了对用户信息的管理。

本发明实施例提供了一种具体的统一管理用户的装置，区别于上一实施例，本发明对ad域控制器连接模块202做了具体地限定，其他内容与上一实施例大致相同，详细内容可以参照上一实施例的对应部分，此处不再赘述。具体地，ad域控制器连接模块202包括：

ad域控制器连接模块202对所述samba服务器进行设置，使所述存储节点通过所述samba服务器与所述ad域的ad域控制器建立连接。

具体地，ad域控制器连接模块202通过命令对存储节点中的samba服务器进行设置，使samba服务器加入ad域，从而使存储节点通过samba进程与ad域的ad域控制器建立连接，使存储节点成为ad域的成员，从而将每个存储节点的用户信息交由ad域控制器进行管理。

当存储节上的samba服务器加入ad域后，就可以通过samba进程与ad域控制器的服务进程连接，ad域控制器就可以对每个存储节点中的用户信息进行统一管理，从而不需要在每个节点上一一管理用户信息，方便了用户信息的管理。

本发明实施例提供了一种具体的统一管理用户的装置，区别于上一实施例，本发明对ad域控制器连接模块202做了具体地限定，其他内容与上一实施例大致相同，详细内容可以参照上一实施例的对应部分，此处不再赘述。具体地，参见图3，ad域控制器连接模块202包括：

时间设置单元202a，用于设置所述samba服务器的时间与所述ad域控制器时间一致。

具体地，在存储节点中的时间设置单元202a可以通过命令ntpdate将samba服务器的时间与ad域控制器的时间设置为同步的。

dns设置单元202b，用于设置所述samba服务器的dns指向所述ad域控制器；

具体地，在存储节点上的dns设置单元202b修改dns配置文件，使samba服务器的dns指向ad域控制器。

认证单元202c，用于通过修改所述存储节点中的kerberos配置文件将所述samba服务器加入所述ad域，并在认证加入成功后，将所述存储节点作为所述ad域的成员。

具体地，在存储节点上认证单元202c对kerberos配置文件进行修改，其中需要在配置文件中输入ad域控制器管理员用的密码，并认证密码是否正确，如果正确则kerberos认证通过，将存储节点加入ad域，即存储节点作为所述ad域的成员。对每个存储节点上的用户信息进行统一管理机制的配置过程完成，所有已加入ad域的存储节点都可以访问集群系统节点。

为实现对每个存储节点的用户信息的一致性，本发明实施例在本发明实施例提供了一种具体的统一管理用户的装置，在ad域控制器连接模块202中增加了用户信息统一化单元，用于接收ad域控制器发送的用户信息管理指令；根据所述用户信息管理指令对每个存储节点的samba配置文件进行编辑，实现每个存储节点上的用户信息一致。

参见图4，本发明实施例提供一种统一管理用户的系统，包括：

存储节点301，用于通过编辑samba服务器的samba配置文件，将所述samba服务器设置为待加入ad域状态，通过所述samba服务器将所述存储节点与所述ad域中的ad域控制器建立连接；

ad域控制器302，用于对每个所述存储节点上的用户信息进行统一管理。

如图5所述，client1、2、3、4为访问存储节点的客户端节点，可以是windows、linux节点等；node1、2、3为存储节点301；adcontroller为ad域控制器302。

存储节点301通过编辑samba服务器的samba配置文件与ad域控制器302建立连接。ad域控制器302对每个所述存储节点上的用户信息进行统一管理。完成ad域控制器统一管理的配置后，用户将通过ad域控制器进行信息的认证，具体过程如下：

1、发送用户名和密码到存储节点301；

2、存储节点向ad域控制器请求验证；

3、ad域控制器根据统一后的信息对待验证的用户名密码进行验证，并将验证结果返回给存储节点；

4、存储节点根据验证结果确定是否允许客户端进行访问。

可见，在本方案中，可通过ad域控制器302对每一个存储节点301的用户信息进行统一的管理，对客户端信息的验证也在ad域控制器302进行，避免了在每个存储节点301中一一管理用户，方便了用户的管理。

为实现对每个存储节点的用户信息的一致性，在本发明实施例中提供了一种具体的统一管理用户的系统，具体地：

ad域控制器302具体用于通过对每个存储节点的samba配置文件进行编辑，实现每个存储节点上的用户信息一致。

本发明实施例提供一种具体的统一管理用户的系统，区别于上述实施例本发明实施例对ad域控制器302做了具体地限定，其他内容与上一实施例大致相同，详细内容可以参照上一实施例的对应部分，此处不再赘述。具体地，ad域控制器302包括：

用户信息统一化单元，用于对每个存储节点的samba配置文件进行编辑，对所述用户信息进行配置，实现每个存储节点上的用户信息一致。

参见图6，本发明实施例提供了一种具体的统一管理用户的方法，包括：

s401，通过编辑存储节点中samba服务器的samba配置文件，将所述samba服务器设置为待加入ad域状态。

具体地，引用windows服务器，为存储节点提供ad域服务，在存储节点上编辑samba配置文件，在文件的[global]部分对ad域的名称、ad域控制器以及samba的模式等信息进行设置。具体编辑内容如下：

s402，设置所述samba服务器的时间与所述ad域控制器时间一致。

具体地，在存储节点中可以通过执行ntpdate100.7.44.24将samba服务器的时间与ad域控制器的时间设置为同步的。

s403，设置所述samba服务器的dns指向所述ad域控制器。

具体地，在存储节点上修改dns配置文件，使samba服务器的dns指向ad域控制器。修改命令如下：

#vim/etc/resolv.conf

searchtestinspur24.com

nameserver100.7.44.24

s404，通过修改所述存储节点中的kerberos配置文件将所述samba服务器加入所述ad域，并在认证加入成功后，将所述存储节点作为所述ad域的成员。

具体地，在存储节点上修改kerberos配置文件，其中需要在配置文件中输入ad域控制器管理员用的密码，并认证密码是否正确，如果正确则kerberos认证通过，将存储节点加入ad域，即存储节点作为所述ad域的成员。对每个存储节点上的用户信息进行统一管理机制的配置过程完成，所有已加入ad域的存储节点都可以访问集群系统节点。

具体修改命令如下：

至此，用户的统一管理机制配置完成，所有已加入ad域的节点可访问集群系统节点。

s405，通过ad域控制器对每个存储节点的samba配置文件进行编辑，对所述用户信息进行配置，实现每个所述存储节点上的用户信息一致。

具体地，编辑samba配置文件/etc/samba/smb.conf，在【global】部分添加以下行：

[global]

idmapbackend＝rid#另外，需确保不存在任何其他指定映射策略的行

完成以上修改后，需要再执行命令#servicesmbrestart重启samba服务使修改生效。

本发明实施例提供的一种具体的统一管理用户的方法，通过在存储节点上对samba服务器进行设置，以加入ad域，使节点成为ad域的成员，并通过samba进程与ad域控制器建立连接，ad域控制器就可以统一管理每个节点上的用户信息。对每个节点的用户信息进行统一的管理，很大程度地方便了对用户信息的管理。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。