配置E-HPC集群与Windows AD域用户账号互通
usr/local/ehpc/bin/ehpcutil account importcert-filename<证书存放路径>-ad_passwd<AD域服务器的密码>请根据实际替换命令参数,示例命令如下:/usr/local/ehpc/bin/ehpcutil_py account importcert-filename/root/client.crt-ad_passwd ...
已购买或签发的单域名证书如何更换为通配符域名证书
您在成功购买SSL证书或已签发SSL证书后,不支持更换域名规格类型。如果订单在退款周期7个自然日内,您可以申请退款后重新购买。退款操作,请参见 退款说明。
文件网关如何加入AD域
本文介绍文件网关如何加入AD域。在云控制台上部署一台文件网关,具体操作,请参见 创建文件网关。选择一台已有的AD域控制器,要求和步骤一部署的文件网关共用一个专有网络(VPC)。将AD域控制器加入云服务器(ECS)安全组,并且对云存储...
添加SMB共享AD域用户或用户组
本文介绍文件网关SMB共享添加AD域用户和域用户组的使用说明。前提条件 已创建SMB共享,具体操作请参见 创建共享。云存储网关已加入AD域,具体操作请参见 文件网关如何加入AD域。云存储网关版本在1.9.3版本及以上。如果低于此版本,请您对...
无影云桌面配置AD域后工作区状态一直为配置信任失败
解决方案 请执行以下操作,登录AD域控服务器,配置本地安全策略:在 AD域配置 面板的 配置信任关系 页面,参考操作提示,登录AD域控服务器。在cmd中执行以下命令,打开本地安全策略。secpol.msc 选择本地策略>安全选项,找到网络访问:可...
使用Windows实例搭建AD域
常见问题 如果您无法将多台客户端加入AD域或加入AD域后实例间无法互相访问,您可以参考 实例之间无法互相访问AD域或同时加入AD域怎么办?进行处理。如果您在Windows实例中安装域控制器时出现如下提示,您可以参考 在Windows系统的ECS实例中...
RDS PostgreSQL接入自建域
本文介绍如何配置ECS实例的AD域控制器,以及如何将RDS PostgreSQL实例接入域。背景信息 活动目录AD(Active Directory),是微软提供的目录服务。目录是一种分层结构,用于存储同一局域网络上对象的信息。在目录中可以收录公司的电脑账号、...
macOS客户端通过VPN访问SMB协议文件系统
挂载成功会返回如下信息:挂载成功后执行 klist 命令,会显示两个服务主体,如下图所示:说明 macOS客户端不会显示SMB ACL,但实际AD域身份已生效。您在对任何文件进行操作时,SMB协议文件系统都会先验证ACL,然后允许或禁止该操作。如需...
AddSSLCert-添加网关域名关联证书
网关域名关联证书,证书可托管在云盾服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必...
将SMB文件系统挂载点接入AD域
通过将SMB文件系统的挂载点接入AD域内,您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD域用户身份挂载使用SMB文件系统之前,您需要在AD域内为SMB文件系统注册服务,生成Keytab密钥表文件并上传至NAS控制台...
AD办公网络常见问题
说明 如果AD域控服务器和DNS服务器不是同一台设备(即分开部署AD域控和DNS),您必须填写域控主机名,以便系统明确可连接的域控服务器,提高办公网络创建成功率。如果AD域控服务器和DNS服务器部署在同一台设备,您可以按需填写。检查DNS...
在Windows系统的ECS实例中安装AD域控制器的注意事项及...
本文主要介绍在Windows系统ECS实例中,安装AD域控制器的注意事项及常见问题的建议处理办法。说明 本文以Windows Server 2008 R2 SP1 x64系统为例。注意事项 Windows系统的ECS实例中所有域节点的 TCP/IP NetBIOS Helper 和 Remote Registry ...
Windows应用程序
将SMB文件系统挂载点接入AD域 Windows客户端以AD域用户身份挂载并使用SMB文件系统 数据访问 SMB文件系统数据的上传下载 通过NAT网关实现本地客户端访问NAS SMB文件系统 SQLServer SQLServer使用NAS SMB文件卷 Windows工具 使用Windows ...
Windows客户端以AD域用户身份挂载并使用SMB文件系统
本文介绍在Windows操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
本文介绍在Linux操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
配置Active Directory身份认证
本文介绍如何基于阿里云Elasticsearch配置活动目录AD(Active Directory)身份认证,以实现AD域下相应角色的用户访问阿里云Elasticsearch。前提条件 您已完成以下操作:创建阿里云Elasticsearch实例。具体操作,请参见 创建阿里云...
创建和管理基于企业AD账号的办公网络
说明 您输入的域用户需要具有添加AD域权限和读取AD域上用户属性的权限,以便系统将该 办公网络 下的云电脑加入AD域服务器并分配给用户。单击 验证获取OU信息。验证通过后,选择组织单元OU。确认无误后,单击 关闭。此时 办公网络 的状态...
SQL Server接入自建域
相关操作 使用API查看或修改AD域关联信息、退出所在AD域,请参见:DescribeADInfo-查询RDS SQL Server的AD域关联信息 ModifyADInfo-修改RDS SQL Server的AD域配置 DeleteADSetting-删除RDS SQL Server的AD域关联 常见问题 RDS使用什么权限...
创建、修改或删除AD用户
如果您已对接企业AD(Active Directory),使用AD目录来做终端用户管理,您需要在AD域控制器中创建AD用户,创建AD用户后支持在AD域控服务器中编辑用户信息、修改密码或删除用户。本文为您介绍如何创建、修改和删除AD用户。前提条件 已搭建...
AD域/LDAP 登录配置
1.前提条件 您的 AD 域/LDAP 服务有可访问的公网地址。2.控制台配置(1)进入 Domain 的用户体系,点击配置按钮(2)设置 Ldap 相关配置 3.打开官方 APP 登录界面,可以看见 LDAP 登录选项
实例之间无法互相访问AD域或同时加入AD域怎么办?
本文介绍如何解决实例之间无法互相访问AD域,或者无法同时加入AD域的问题。问题描述 使用同一个Windows Server镜像创建几台ECS实例后,实例之间无法互相访问AD域,或者无法同时加入AD域。问题原因 使用同一个Windows Server镜像的几台实例...
配置AD/LDAP/DNS
在加入/离开AD域或者连接/断开LDAP服务器时,会自动删除CIFS共享中已配置的用户权限。AD功能支持的服务器版本:64位Windows Server 2016数据中心版、Windows Server 2012 R2数据中心版。LDAP功能支持的服务器版本:基于64位CentOS 7.4的...
ListUserAdOrganizationUnits-获取AD域的组织单元
获取AD办公网络(原工作区)对接的AD域的组织单元OU信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
旧版本 LDAP 认证登录
本文介绍如何通过LDAP认证源,使用AD域里面的用户登录IDaaS,或者直接登录到应用。场景 如果客户不希望保存AD用户的密码到阿里,可以使用IDaaS的LDAP认证服务,实现使用AD账户和密码登录阿里控制台,或者其它应用的目的。演示动图 配置步骤...
DescribeADInfo-查询RDS SQL Server的AD域关联信息
1AD222E9-E606-4A42-BF6D-8A4442913CEF ADDNS string AD 域的 DNS 信息。100.100.XX.XX ADServerIpAddress string AD 域的服务 IP 地址。192.168.XX.XX AbnormalReason string 异常原因。UserName string AD 域的用户名。test_01 示例 正常...
DescribeADInfo-查询RDS SQL Server的AD域关联信息
1AD222E9-E606-4A42-BF6D-8A4442913CEF ADDNS string AD 域的 DNS 信息。100.100.XX.XX ADServerIpAddress string AD 域的服务 IP 地址。192.168.XX.XX AbnormalReason string 异常原因。UserName string AD 域的用户名。test_01 示例 正常...
文件存储NAS SMB ACL概述
阿里云SMB协议文件存储服务可以依赖用户部署在线下或者阿里云上的AD域控制器,通过Kerberos网络身份认证协议来进行AD域用户身份的认证。用户可以在配置了域控制器的Windows或者Linux服务器上,以域用户身份连接并访问SMB文件系统,文件系统...
SMB文件系统传输加密
传输加密权限说明 不支持匿名用户使用传输加密功能,仅支持AD域身份用户挂载SMB文件系统实现文件传输加密。传输加密的性能损耗 开启传输加密的挂载与未开启传输加密的挂载相比,访问延迟会增加约10%,IOPS会下降约10%。开启传输加密 仅支持...
管理应用分配和安装
便捷账号 AD域账号 如果为AD域账号,您需要选择AD域。在 不可见选中应用的用户 中,按照以下任一种方式选中目标用户。在列表中手动选中一个或多个用户。单击 不可见选中应用的用户 前面的下拉框,根据需要选择 全选所有 或 反选当页。如果...
多场景最佳实践,立即探索无影的无限可能
居家办公场景(AD域账号)虽然远程办公不受办公场地和网络的限制,便可保证员工随时随地开展工作,但传统的企业IT架构无法满足大规模远程办公、移动办公的需求。企业信息化系统支持网络接入的方式单一,不足以支持大量员工同时进行远程办公...
AD和LDAP配置
AD域设置 登录堡垒机Web管理页面,进入 用户 AD/LDAP设置,将模式调整为 AD。在页面内依次填入 AD服务器IP、端口、要同步的用户所在的组织、域名、域用户账号、密码,以及 姓名、邮箱、手机号码 等属性字段名称。说明 需保证填入的用户账号...
使用 AD/LDAP 认证登录三方应用
场景说明 IDaaS 拥有 AD 域数据同步以及委托认证能力,可以快速实现使用 AD/LDAP 认证登录数百款应用。首先将 AD 账号同步到 IDaaS,之后将希望单点的应用对接到IDaaS。完成这两步,企业最终实现使用 AD 域账号登录三方应用。说明 本文介绍...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的Windows实例更新服务器(update.cloud.aliyuncs.com )为例,在客户端主机上执行 ping update.cloud.aliyuncs.com 命令检查...
ModifyADInfo-修改RDS SQL Server的AD域配置
该接口用于修改RDS SQL Server实例的AD域信息。接口说明 适用引擎 RDS SQL Server 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。SQL Server 接入自建域 调试 您...
ModifyADInfo-修改RDS SQL Server的AD域配置
该接口用于修改RDS SQL Server实例的AD域信息。接口说明 适用引擎 RDS SQL Server 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。SQL Server 接入自建域 调试 您...
ListOfficeSiteUsers-查询AD用户信息
查询AD办公网络(原工作区)对接AD域后获取的AD用户信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
PDS支持的用户体系介绍
手机号登录配置 钉钉登录配置 RAM OAuth 登录配置 AD域/LDAP 登录配置(2)OAuth 登录页面示例 配置好域的接入方式后,在OAuth登录页面上会提供相应的登录入口。(3)应用接入 OAuth 流程详解 目前BasicUI已经接入OAuth登录流程。只需在“应用...
使用插件部署混合云集群
说明 关于如何搭建域控服务(以Windows AD为例),请参见 ECS实例搭建Windows系统AD域。确认网络连通性。由于云上节点需要连通本地调度器与域账户,因此需要确保云上环境和本地环境的网络连通性。可以通过VPN网关或者物理专线等方式打通云...
实践教程
EIAM 为您提供以下实践教程:将AD域数据同步到钉钉 在钉钉工作台单点登录到应用 在钉钉获取 IDaaS 企业版 使用 AD/LDAP 认证登录三方应用 使用 AD/LDAP/IDaaS 账户登录专属钉钉 使用 IDaaS 同步LDAP/钉钉账户至 RAM 通过 SCIM 同步账户至云...
网络端点
AD 和 ENI 属于同一个阿里云 VPC 如果您的 AD 域服务器和 EIAM 持有的 ENI 同属于一个阿里云 VPC,此时您需要采用如下网络 ACL 方式:AD 域服务器所属安全组放行 ENI 的 IP。AD 和 ENI 属于不同阿里云 VPC 如果您的 AD 域服务器和 EIAM ...
- 产品推荐
- 这些文档可能帮助您