场景说明 IDaaS 拥有 AD 域数据同步以及委托认证能力,可以快速实现使用 AD/LDAP 认证登录数百款应用。首先将 AD 账号同步到 IDaaS,之后将希望单点的应用对接到IDaaS。完成这两步,企业最终实现使用 AD 域账号登录三方应用。说明 本文介绍...
RDS PostgreSQL提供接入自建AD域功能,用于企业中心化管理,同时提升用户访问安全性,支持数据库级别和用户级别的黑白名单能力。说明 RDS PostgreSQL对AD域服务信息的修改是通过修改RDS PostgreSQL实例上 pg_hba.conf 文件实现的,修改或...
EIAM 为您提供以下实践教程:将AD域数据同步到钉钉 在钉钉工作台单点登录到应用 在钉钉获取 IDaaS 企业版 使用 AD/LDAP 认证登录三方应用 使用 AD/LDAP/IDaaS 账户登录专属钉钉 使用 IDaaS 同步LDAP/钉钉账户至 RAM 通过 SCIM 同步账户至云...
本文介绍文件网关如何加入AD域。在云控制台上部署一台文件网关,具体操作,请参见 创建文件网关。选择一台已有的AD域控制器,要求和步骤一部署的文件网关共用一个专有网络(VPC)。将AD域控制器加入云服务器(ECS)安全组,并且对云存储...
usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname<AD域服务器的计算机全名>-ad_ip<AD域服务器的IP>-ad_passwd<AD域服务器的密码>请根据实际替换命令参数,示例命令如下:/usr/local/ehpc/bin/ehpcutil account connectad-ad_...
本文介绍文件网关SMB共享添加AD域用户和域用户组的使用说明。前提条件 已创建SMB共享,具体操作请参见 创建共享。云存储网关已加入AD域,具体操作请参见 文件网关如何加入AD域。云存储网关版本在1.9.3版本及以上。如果低于此版本,请您对...
常见问题 如果您无法将多台客户端加入AD域或加入AD域后实例间无法互相访问,您可以参考 实例之间无法互相访问AD域或同时加入AD域怎么办?进行处理。如果您在Windows实例中安装域控制器时出现如下提示,您可以参考 在Windows系统的ECS实例中...
解决方案 请执行以下操作,登录AD域控服务器,配置本地安全策略:在 AD域配置 面板的 配置信任关系 页面,参考操作提示,登录AD域控服务器。在cmd中执行以下命令,打开本地安全策略。secpol.msc 选择本地策略>安全选项,找到网络访问:可...
挂载成功会返回如下信息:挂载成功后执行 klist 命令,会显示两个服务主体,如下图所示:说明 macOS客户端不会显示SMB ACL,但实际AD域身份已生效。您在对任何文件进行操作时,SMB协议文件系统都会先验证ACL,然后允许或禁止该操作。如需...
说明 如果AD域服务器和DNS服务器部署在本地数据中心IDC,需要先通过智能接入网关SAG、专线或者VPN打通本地与云上网络。登录AD域控服务器。在 管理员:命令提示符 窗口执行以下命令,验证网络是否互通。Shell ping<连接地址>说明 业务中您...
通过将SMB文件系统的挂载点接入AD域内,您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD域用户身份挂载使用SMB文件系统之前,您需要在AD域内为SMB文件系统注册服务,生成Keytab密钥表文件并上传至NAS控制台...
使用限制 加入AD域的实例不支持 升级数据库大版本、升级内核小版本、迁移可用区 操作。Windows版本选择 域控服务器需要建立在Windows Server操作系统之上,创建ECS实例时,系统最低版本为Windows Server 2012 R2,建议使用Windows Server ...
本文主要介绍在Windows系统ECS实例中,安装AD域控制器的注意事项及常见问题的建议处理办法。说明 本文以Windows Server 2008 R2 SP1 x64系统为例。注意事项 Windows系统的ECS实例中所有域节点的 TCP/IP NetBIOS Helper 和 Remote Registry ...
Windows客户端以AD域用户身份挂载并使用SMB文件系统 数据访问 SMB文件系统数据的上传下载 通过NAT网关实现本地客户端访问NAS SMB文件系统 SQLServer SQLServer使用NAS SMB文件卷 Windows工具 使用Windows Server Backup将ECS数据备份到NAS ...
说明 如果AD域控服务器和DNS服务器部署在本地数据中心IDC,您需要先通过 高速通道(Express Connect)(专线)、智能接入网关 SAG(Smart Access Gateway)或者 VPN 网关(VPN Gateway)等产品来打通本地网络和云上网络。详细信息,请参见 ...
本文介绍在Windows操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
本文介绍在Linux操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
准备与阿里云Elasticsearch相同专有网络下的AD域环境和数据,本文以Windows Server 2012为例。具体操作,请参见 ECS实例搭建Windows系统AD域。本文配置的用户名称为 ccy1,根域为 ccy.com ,如下图所示。使用限制 自2020年10月起,阿里云...
如果您已对接企业AD(Active Directory),使用AD目录来做终端用户管理,您需要在AD域控制器中创建AD用户,创建AD用户后支持在AD域控服务器中编辑用户信息、修改密码或删除用户。本文为您介绍如何创建、修改和删除AD用户。前提条件 已搭建...
1.前提条件 您的 AD 域/LDAP 服务有可访问的公网地址。2.控制台配置(1)进入 Domain 的用户体系,点击配置按钮(2)设置 Ldap 相关配置 3.打开官方 APP 登录界面,可以看见 LDAP 登录选项
在加入/离开AD域或者连接/断开LDAP服务器时,会自动删除CIFS共享中已配置的用户权限。AD功能支持的服务器版本:64位Windows Server 2016数据中心版、Windows Server 2012 R2数据中心版。LDAP功能支持的服务器版本:基于64位CentOS 7.4的...
本文介绍如何解决实例之间无法互相访问AD域,或者无法同时加入AD域的问题。问题描述 使用同一个Windows Server镜像创建几台ECS实例后,实例之间无法互相访问AD域,或者无法同时加入AD域。问题原因 使用同一个Windows Server镜像的几台实例...
1AD222E9-E606-4A42-BF6D-8A4442913CEF ADDNS string AD 域的 DNS 信息。100.100.XX.XX ADServerIpAddress string AD 域的服务 IP 地址。192.168.XX.XX AbnormalReason string 异常原因。UserName string AD 域的用户名。test_01 示例 正常...
方法二:配置pg_hba.cnf文件 在配置SSL链路加密后,您可以通过RDS PostgreSQL提供的 AD域服务配置 功能实现修改 pg_hba.cnf 文件的目的,使客户端连接数据库时必须使用SSL方式。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在...
1AD222E9-E606-4A42-BF6D-8A4442913CEF ADDNS string AD 域的 DNS 信息。100.100.XX.XX ADServerIpAddress string AD 域的服务 IP 地址。192.168.XX.XX AbnormalReason string 异常原因。UserName string AD 域的用户名。test_01 示例 正常...
获取AD办公网络(原工作区)对接的AD域的组织单元OU信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
阿里云SMB协议文件存储服务可以依赖用户部署在线下或者阿里云上的AD域控制器,通过Kerberos网络身份认证协议来进行AD域用户身份的认证。用户可以在配置了域控制器的Windows或者Linux服务器上,以域用户身份连接并访问SMB文件系统,文件系统...
本文介绍如何通过LDAP认证源,使用AD域里面的用户登录IDaaS,或者直接登录到应用。场景 如果客户不希望保存AD用户的密码到阿里,可以使用IDaaS的LDAP认证服务,实现使用AD账户和密码登录阿里控制台,或者其它应用的目的。演示动图 配置步骤...
本产品(云数据库 RDS/2014-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
本产品(云数据库 RDS/2014-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
SMB文件系统传输加密采用认证加密算法(Authenticated Encryption),保证您的ECS实例与NAS服务之间网络传输链路上的数据安全,确保您的数据在传输过程中不被窃取或纂改。使用说明 客户端操作系统 需使用支持SMB 3.0及以上版本文件协议的...
您可以根据实际需求将应用分配给指定的终端用户安装。已分配应用的终端用户可在云电脑的无影应用中心下载安装应用程序。本文介绍如何分配应用以及如何设置自动安装应用。前提条件 您可以分配免费应用、自有应用和付费应用。...
AD域设置 登录堡垒机Web管理页面,进入 用户 AD/LDAP设置,将模式调整为 AD。在页面内依次填入 AD服务器IP、端口、要同步的用户所在的组织、域名、域用户账号、密码,以及 姓名、邮箱、手机号码 等属性字段名称。说明 需保证填入的用户账号...
该接口用于修改RDS SQL Server实例的AD域信息。接口说明 适用引擎 RDS SQL Server 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。SQL Server 接入自建域 调试 您...
该接口用于修改RDS SQL Server实例的AD域信息。接口说明 适用引擎 RDS SQL Server 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。SQL Server 接入自建域 调试 您...
03-09 存储资源包概述 存储资源包计费 2022年2月 引擎 类别 功能名称 功能描述 发布时间 相关文档 SQL Server 新增 MyBase SQL Server接入自建域 MyBase SQL Server主机支持接入AD域功能,帮助您完善业务生态体系。02-28 接入自建域 SQL ...
查询AD办公网络(原工作区)对接AD域后获取的AD用户信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的Windows实例更新服务器(update.cloud.aliyuncs.com )为例,在客户端主机上执行 ping update.cloud.aliyuncs.com 命令检查...
已选择的恢复时间点 选择需要恢复的时间,设置的时间必须在可恢复的时间范围内 恢复目标数据库 数据库所在位置 选择恢复目标数据库所在位置,支持类型如下:有公网IP:Port的自建数据库 ECS上的自建数据库 通过专线/VPN网关/智能网关接入的...
云数据库RDS SQL Server实例支持手动升级内核小版本,内核小版本的升级涉及性能提升、新功能或问题修复等。RDS SQL Server内核小版本的更新说明,请参见 SQL Server小版本发布记录。其他引擎升级内核小版本请参见:MySQL升级内核小版本 ...