在 UniFi Drive 中使用 Active Directory 凭据访问 SMB
UniFi Drive 便于与 Active Directory(AD)凭据集成以访问 SMB,用户可以直接使用 AD 凭据进行文件传输或配置 Time Machine 备份。如果你需要通过 SMB 将 UniFi Drive 添加到桌面,点击此处。
要求
- UniFi OS 4.4.11 或更高版本
- UniFi Drive 应用 3.3.10 或更高版本
将 Active Directory 集成到 UniFi Drive
- 进入 Drive 应用 > 设置 > 身份 > 目录集成 > 设置,选择 Active Directory。
- 填写以下信息并点击 添加:
- AD 服务器主机名或 IP 地址
- 端口
- 是否使用 SSL 连接
- Base DN
- 用户名
- 密码
重要说明:
- 请确保你的 UNAS 能够通过 DNS 解析 AD 域名。在大多数环境下,DHCP 分配的 DNS 服务器会自动完成此操作,无需手动配置。
- 但如果 DHCP 服务器未提供这些 DNS 信息,请进入 Drive 应用 > 设置 > 控制平面 > 控制台 > 网络设置 > IP 配置,选择 静态,并手动指定域控制器的 IP 地址为 DNS 服务器。
启用 Active Directory 凭据来访问 SMB
- 进入 Drive 应用 > 设置 > 服务 > 文件服务 > SMB,启用 使用 Active Directory 凭据访问 SMB。
开启该选项后,所有现有 SMB 会话(包括 Time Machine)会立即断开。用户需要使用以下任一格式重新认证:
| 使用场景 | 用户名格式 | | 文件服务(macOS/加入 AD 的 Windows)| .[文件服务用户名] | | Active Directory 账号与 Time Machine | [AD 域名][AD 用户名] |
- 如果你无法使用完整域名(如 corp.example.com\username)登录,请尝试改用 NetBIOS 域前缀(如 CORP\username)。这通常可解决由 DNS 配置错误引起的问题。
- 对于 Time Machine 备份,macOS 会自动用 AD 域进行认证。开启该选项后,必须使用 AD 账号登录。
常见问答
-
如果我之后禁用 AD 集成,会发生什么?所有通过 AD 认证的 SMB 活跃会话都会中断。用户需要重新输入文件服务和 Time Machine 的凭据以重新连接。这些凭据可在 UNAS > 管理员与用户 > 选择用户 > 设置 > 分配中配置。
-
开启“使用 Active Directory 凭据访问 SMB”后,为什么 UniFi 终端没有立刻自动挂载 SMB 共享?系统可能需要 5–10 分钟以完成集成。同步完成后,SMB 共享会自动挂载。
-
将 DNS 指向 AD 服务器后,为什么无法立刻通过其 IP 地址挂载 SMB 共享?系统可能需要 5–10 分钟以完成集成。同步完成后,SMB 共享会自动挂载。
-
可以用 AD 凭据登录 UniFi Drive 门户吗?可以。集成 AD 后,前往 UNAS > 设置 > 身份 > 目录集成 > 设置图标 > 设置 > 高级,启用“委托认证”。启用后,你可以用 AD 凭据登录 Drive 门户(https://[UNAS_IP]/unifi-drive/login)。
注意:启用“委托认证”后,将无法再用文件服务和 Time Machine 凭据登录。