Souvent, les utilisateurs de Qumulo doivent non seulement restreindre l'accès aux partages de fichiers à des groupes spécifiques d'utilisateurs, mais ils doivent également pouvoir masquer complètement les partages de fichiers aux utilisateurs non autorisés. Cela peut être dû à des raisons de conformité ou de sécurité, ce qui peut obliger une organisation à séparer les fichiers appartenant à différents départements ou filiales. Ou, cela peut être dû au fait que plusieurs clients accèdent à votre système de fichiers et que vous souhaitez conserver leurs fichiers séparés et sécurisés les uns des autres.
Ici, nous vous montrerons comment accomplir cela avec des partages SMB dans un cluster Qumulo. Nous supposerons que vous avez déjà créé un partage SMB sur votre cluster Qumulo et que vous avez en quelque sorte restreint l'accès à ces partages aux utilisateurs ou aux groupes qui conviennent à votre scénario.
La création de partages SMB et l'octroi d'autorisations à des utilisateurs et des groupes spécifiques sont très faciles dans le système de stockage de fichiers de Qumulo. Si vous souhaitez des informations supplémentaires sur la création de partages SMB et d'autorisations de partage SMB, les deux articles suivants devraient être utiles ici:
Pour les utilisateurs et les groupes, vous pouvez joindre le cluster Qumulo à un Active Directory (en utilisant Web GUI or CLI) et accordez les autorisations au (x) groupe (s) ou utilisateur (s) spécifique (s) dans Active Directory.
Vous pouvez également accorder aux utilisateurs locaux et aux groupes ces autorisations (en utilisant interface graphique Web or CLI).
Masquer le partage aux utilisateurs non autorisés
Une fois que vous avez configuré les partages et les autorisations SMB, connectez-vous à votre cluster Qumulo et exécutez la commande CLI QQ suivante pour masquer les partages aux utilisateurs non autorisés:
qq smb_modify_settings --hide-share-from-unauthorized-users true
C'est tout ce que vous devez faire!
Vous pouvez le tester en tant qu'utilisateur à partir d'un ordinateur client Windows en essayant de naviguer vers l'IP hôte ou le nom de domaine complet du cluster. Vous verrez que seuls les partages autorisés pour l'utilisateur sont répertoriés. Vous pouvez également le tester en allant à l'invite de commande et en tapant:
vue nette
Depuis le client Mac, vous pouvez tester en listant les partages SMB dans le terminal:
vue smbutil // @
Vous verrez que cela répertorie uniquement les partages auxquels l'utilisateur a accès.
Résumé
Comme vous pouvez le voir, il est très simple de masquer les partages de fichiers SMB aux utilisateurs non autorisés. Cette fonctionnalité est très pratique lorsque vous devez séparer en toute sécurité les données d'une unité commerciale, d'un service ou d'un client des autres dans le même cluster Qumulo.
Nous espérons que ce guide vous sera utile. Ce serait formidable de vous entendre comment cela a aidé votre cas d'utilisation ou si vous avez des questions de suivi. Nous contacter ici!