Muchas veces, se requiere que los usuarios de Qumulo no solo restrinjan el acceso a los archivos compartidos a un grupo específico de usuarios, sino que también necesitan la capacidad de ocultar los archivos compartidos de usuarios no autorizados. Esto podría deberse a razones de cumplimiento o seguridad, que pueden requerir que una organización separe los archivos que pertenecen a diferentes departamentos o subsidiarias. O podría deberse a que hay varios clientes que acceden a su sistema de archivos y desea mantener sus archivos separados y seguros entre sí.
Aquí, le mostraremos cómo lograr eso con SMB Shares en un clúster de Qumulo. Asumiremos que ya ha creado un recurso compartido SMB en su clúster Qumulo y de alguna manera ha restringido el acceso a esos recursos compartidos a los usuarios o grupos que tengan sentido para su escenario.
Crear recursos compartidos SMB y otorgar permisos a usuarios y grupos específicos es muy fácil en el sistema de almacenamiento de archivos de Qumulo. Si desea información adicional sobre la creación de recursos compartidos SMB y permisos de recursos compartidos SMB, los siguientes dos artículos deberían ser útiles aquí:
Para usuarios y grupos, puede unir el clúster de Qumulo a un Active Directory (usando GUI web or CLI) y otorgue los permisos a los grupos o usuarios específicos en Active Directory.
También puede otorgar a los usuarios locales y grupos estos permisos (utilizando GUI web or CLI).
Ocultar la participación de usuarios no autorizados
Una vez que haya configurado los recursos compartidos y permisos de SMB, ingrese SSH en su clúster Qumulo y ejecute el siguiente comando QQ CLI para ocultar los recursos compartidos a usuarios no autorizados:
qq smb_modify_settings: ocultar recursos compartidos de usuarios no autorizados true
¡Eso es todo lo que necesitas hacer!
Puede probarlo como usuario desde una máquina cliente de Windows intentando navegar a la IP del host del clúster o al FQDN. Verá que solo se enumeran los recursos compartidos autorizados para el usuario. También puede probarlo yendo al símbolo del sistema y escribiendo:
vista neta
Desde el cliente Mac, puede probar enumerando los recursos compartidos SMB en la terminal:
vista smbutil // @
Verá que esto enumera solo los recursos compartidos a los que el usuario tiene acceso.
Resumen
Como puede ver, es muy simple ocultar los recursos compartidos de archivos SMB a usuarios no autorizados. Esta característica es muy útil cuando necesita separar de forma segura los datos de una unidad de negocio, departamento o cliente de otros en el mismo clúster de Qumulo.
Esperamos que encuentre útil esta guía. Sería genial saber de usted sobre cómo esto ayudó a su caso de uso o si tiene alguna pregunta de seguimiento. Contáctenos esta página!
