[发明专利]一种基于分布式系统的AD域控制方法、装置及介质

说明书

本申请公开了一种基于分布式系统的AD域控制方法、装置及介质，涉及分布式系统领域。通过在分布式系统中开启访问控制列表服务，并添加AD主域、互信域和子域；创建目录，并通过目录创建CIFS共享；选取AD主域、互信域或子域的用户；其中，用户的权限为RWX完全控制权限；对目录进行访问控制列表权限设置，并设置用户为具有访问控制列表权限的域用户，以用于域用户对目录中的内容进行操作。由此可知，上述方案通过在分布式系统中添加了AD域多域，并赋予了用户对AD域多域的操作权限，可以满足客户根据自身使用需求，能够对AD域多域进行控制与操作。从而提升了系统的健壮性、易用性和功能的丰富性，提高了分布式产品竞争力。

技术领域

本申请涉及分布式系统领域，特别是涉及一种基于分布式系统的AD域控制方法、装置及介质。

背景技术

目前，分布式系统在IT企业、云计算、大数据、虚拟化等领域得到了广泛应用。与此同时，这些领域对分布式系统的域也要求越来越高，仅提供本地用户的操作功能，无法提供双域及三域用户操作控制，已无法满足用户的使用，还需要能够对用户的AD(ActiveDirectory)域及子域等多个域进行控制，并且需要能够支持AD域下的用户对本地存储进行添加、修改、删除、查看操作。

但是，目前分布式系统无法支持对多个AD域的控制与操作，将影响系统的健壮性、易用性和功能的丰富性，并严重影响分布式系统产品的竞争力。

鉴于上述问题，设计一种基于分布式系统的AD域控制方法，能够实现对AD域多域的控制与操作，是该领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种基于分布式系统的AD域控制方法、装置及介质，能够实现对AD域多域的控制与操作。

为解决上述技术问题，本申请提供一种基于分布式系统的AD域控制方法，包括：

在分布式系统中开启访问控制列表服务，并添加AD主域、互信域和子域；

创建目录，并通过所述目录创建CIFS共享；

选取所述AD主域、所述互信域或所述子域的用户；其中，所述用户的权限为RWX完全控制权限；

对所述目录进行访问控制列表权限设置，并设置所述用户为具有所述访问控制列表权限的域用户，以用于所述域用户对所述目录中的内容进行操作。

优选地，在所述通过所述目录创建CIFS共享之后，还包括：

判断所述CIFS共享是否创建成功；

若否，则输出报错信息；

若是，则进入到所述选取所述AD主域、所述互信域或所述子域的用户的步骤。

优选地，在所述对所述目录进行访问控制列表权限设置之前，还包括：

挂载所述目录并写入初始文件。

优选地，所述域用户对所述目录中的内容进行操作包括：

判断所述域用户对所述目录的操作权限是否与预设的所述访问控制列表权限一致；

若是，则基于所述操作权限对所述目录进行操作；

若否，则系统报错退出。

优选地，在所述基于所述操作权限对所述目录进行操作之后，还包括：

设置退域任务；

执行所述退域任务，以退出AD域。

优选地，所述执行所述退域任务包括：

删除所述CIFS共享，并删除所述目录；

退出所述AD域。