解析应答明细日志
表头参数解释 解析应答时间:权威服务器应答的时间。解析时延:指的是权威DNS解析的时延,并不是请求终端整体的DNS请求查询时延。源IP地址:源IP地址是指向权威DNS发起解析请求的设备网络出口IP地址,一般为运营商本地递归DNS的网络出口IP...
阿里邮箱AD同步&认证
如多台AD服务器之间也有同步,请确保用于直接同步阿里邮箱的那台AD服务器上的生效时间,以保证增量同步至阿里侧的时效性。同步支持的字段 1、如下是默认支持同步的字段,除账号名外,其他字段支持自定义,可选择AD任意属性字段进行同步;2...
经典网络的Windows实例如何设置内网NTP时间服务器
从下列内网NTP时间服务器中选择一个可以ping通的作为时间服务器地址。ntp1.cloud.aliyuncs.com ntp2.cloud.aliyuncs.com ntp3.cloud.aliyuncs.com ntp4.cloud.aliyuncs.com ntp5.cloud.aliyuncs.com ntp6.cloud.aliyuncs.com 单击 立即更新...
SetGatewayADInfo
如果您要添加一个AD服务器信息,且已经存在一个AD服务器信息,那么原来的AD服务器信息会被新的AD服务器信息覆盖。如果您要清除AD服务器信息,请把enabled参数设置为false。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
DeleteGatewaySMBUser
如果您的存储网关链接AD服务器或者LDAP服务器,该接口将会失败,在这种情况下,您可以在AD服务器或LDAP服务器上删除SMB用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
CreateGatewaySMBUser
使用该接口时,需要注意如下事项:如果您的存储网关链接AD服务器或者LDAP服务器,该接口会失败,在这种情况下,您可以在AD服务器或LDAP服务器上创建SMB用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
DescribeGatewayADInfo
调用DescribeGatewayADInfo获取网关上配置的AD服务器信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
基本概念
术语 解释 DNS Domain Name Server,域名服务器,是...TTL Time-To-Live,生存时间,在域名解析中指权威DNS服务器中缓存解析结果的时间周期。在TTL内收到的解析请求会直接将权威DNS服务器中的解析结果发送给用户,当TTL到期会重新进行解析。
管理时间同步服务
在 Internet 时间设置 对话框里,选中与 Internet时间服务器同步(S).,填写一个阿里云内网NTP服务器地址,并单击 立即更新,然后单击 确定。关于NTP服务器地址,请参见 阿里云NTP服务器地址列表。重要 当时钟同步失败时,可能是实例中存在...
GetInstanceADAuthServer-查询堡垒机实例上AD认证的...
通过堡垒机的 AD 认证功能,可以将 AD 服务器的用户同步到堡垒机。同步成功后,用户可通过堡垒机运维服务器。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在...
配置AD/LDAP/DNS
本文介绍如何通过阿里云云存储网关控制台配置AD/LDAP/DNS。背景信息 活动目录(AD)与轻量级目录访问协议(LDAP)是标准的应用协议,用于在互联网协议(IP)网络中,访问与更改目录服务的数据。选择您想要加入的AD服务或LDAP服务进行配置。...
NTP服务的DDoS攻击
概述 NTP协议(Network Time Protocol)是互联网中标准的网络时间同步协议,应用于分布式时间服务器和客户端之间,实现客户端和服务端的时间同步,从而使互联网内所有设备的时间保持同步。详细信息 NTP服务的DDoS攻击原理 NTP协议是基于UDP...
修改堡垒机实例的AD认证服务器的配置
修改堡垒机实例的AD认证服务器的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
本文介绍在Linux操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
将SMB文件系统挂载点接入AD域
通过将SMB文件系统的挂载点接入AD域内,您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD域用户身份挂载使用SMB文件系统之前,您需要在AD域内为SMB文件系统注册服务,生成Keytab密钥表文件并上传至NAS控制台...
内网DNS解析日志转存SLS
AA:0表示应答服务器不是该域名的权威服务器,1表示是权威服务器;TC:0表示报文未截断,1表示报文过长被截断;AD:0表示应答服务器验证查询域名DNSSEC数字签名未通过,1表示已验证DNSSEC数字签名;请求报文携带此字段表示希望递归DNS能够...
服务器迁移中问题
本文以 0.asia.pool.ntp.org 时间服务器为例。ntpdate 0.asia.pool.ntp.org hwclock-systohc 日志报错提示InvalidAccountStatus.NotEnoughBalance错误,怎么办?中转实例的默认计费方式为按量付费,您的支付方式余额不足时,无法顺利迁移。...
VerifyInstanceADAuthServer-验证实例AD服务配置。
验证实例AD服务配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
文件存储NAS SMB ACL概述
用户客户端向AD(用户VPC或是用户IDC内的AD服务器)发出访问阿里云文件系统服务的请求。AD域控制器认证用户后用阿里云文件系统服务账号的密钥加密用户信息,返回给用户客户端。用户客户端将加密的用户信息通过SMB Session Setup传给SMB文件...
鉴权配置
有效时间1800s是指,用户访问客户源服务器时间超过自定义失效时间(timestamp字段指定)的1800s后,该鉴权失效;例如用户设置访问时间2020-08-15 15:00:00,链接真正失效时间是2020-08-15 15:30:00。字段 描述 timestamp 失效时间,整形...
防勒索客户端和备份任务异常状态排查
例如:中国内地为北京时间,海外地域为海外所在地域的时区时间)相差15分钟以上,需要修改服务器时间为OSS服务时间,并在服务器中执行以下命令重新启动防勒索客户端。systemctl restart hbrclient INTERNAL_ERROR 内部错误。防勒索客户端...
配置AD或LDAP认证
如果您需要自动同步AD或LDAP用户快照,请单击 立即同步用户快照,或者设置 自动同步用户快照间隔时间 定时将认证服务器中用户列表同步到本地快照。在导入AD或LDAP用户时,将从本地快照中读取用户数据,降低导入AD或LDAP用户操作性能消耗。
日志类别及字段说明
1 authority DNS服务器返回的权威记录信息,指示负责管理和提供该域名解析的DNS服务器。权威记录包含了对请求域名进行授权的DNS服务器的信息,例如NS记录。NS IN 17597 authority_num DNS服务器返回的权威记录的数量。1 client_subnet DNS...
解析生效时间FAQ
新增解析记录解析多久可以生效...答:云解析DNS是权威DNS服务器,在云解析DNS中变更解析记录是秒级生效的,但是这个记录的变更信息,同时还需要被同步到全国各地的本地DNS服务器上,这个同步时间则取决于本地DNS中缓存解析记录的TTL到期时间。
DescribeDnsCacheDomains-获取 DNS 权威代理域名
NOT_SUPPORT:不支持,SUPPORT:支持 SUPPORT DomainName string 权威代理域名名称 dns-example.top DomainId string 权威代理域名 ID 00efd71a-770e-4255-b54e-6fe5659baffe UpdateTimestamp long 最后更新时间(时间戳)1671690491000 ...
权威代理域名
权威代理域名具备如下优势 DDoS缓解:通过缓存DNS响应,可保护您的权威DNS服务器免受DDoS攻击,并减少您的权威DNS服务器的负载。DNS访问加速:可享受阿里DNS全球节点,实现访问就近接入和加速。DNS服务备份:当您的权威DNS异常,DNS Cache...
域名检测工具
DNS检查模块主要包含对DNS服务商、权威DNS服务器、公共DNS服务器、递归解析追踪、TTL生效时间的检查,下面将为您介绍每一个检查项的定义和检测结果说明。1、DNS服务商 DNS服务商是指为您的域名提供DNS权威解析服务的厂商。当检测结果出现...
对接LDAP身份源
服务器端口号 AD或者LDAP服务器的端口号。使用SSL连接方式 AD或者LDAP服务器是否开启SSL连接。取值:是:开启SSL连接后,您在AD或者LDAP服务器上的数据会进行加密传输,保证您的数据安全。否:表示不开启SSL连接。Base DN 要认证用户的Base...
无影云桌面配置AD域后工作区状态一直为配置信任失败
解决方案 请执行以下操作,登录AD域控服务器,配置本地安全策略:在 AD域配置 面板的 配置信任关系 页面,参考操作提示,登录AD域控服务器。在cmd中执行以下命令,打开本地安全策略。secpol.msc 选择本地策略>安全选项,找到网络访问:可...
灾备规划
如果您的AD服务器是集中部署在一个数据中心,可能发生同一时间离线的情况,建议您:用混合云灾备一体机保护AD服务器,在云下发生故障时首先恢复这台AD服务器。在云上VPC里部署一个从AD服务器,与云下的主AD服务器保持连接。云下发生故障时...
通过站点监控功能监控DNS解析异常
域名解析是通过运营商递归DNS来完成的,运营商递归DNS会从根服务器递归查询到权威DNS服务器,最终找到域名解析指向的IP地址(对应图中步骤2、3、4)。PC设备上网默认获取的DNS服务IP地址就是运营商递归DNS服务器IP地址(递归DNS也常叫公共...
基线检查
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器,盗取数据或植入后门。基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的...
macOS客户端通过VPN访问SMB协议文件系统
DNS端口:UDP 53 Kerberos端口:TCP 88 LDAP端口:TCP 389 LDAP Global Catalog端口:TCP 3268 设置macOS客户端的DNS为AD域服务器。通过 ipconfig 命令在AD域服务器上查询内网IP。在macOS客户端桌面顶部的 Finder 栏,单击 Go>Network。在 ...
添加SMB共享AD域用户或用户组
添加AD域用户 云存储网关成功加入AD域后,您可以使用AD域服务器里已经存在的用户对SMB共享进行鉴权。操作步骤 登录 云存储网关控制台。选择目标文件网关所在的地域。在 网关列表 页面,找到并单击目标文件网关,进入操作页面。在 共享 页面...
TTL 值设置方法
全国各地的localdns服务器中解析记录的缓存时间周期一般默认为权威DNS中设置的TTL值。说明 少数运营商可能会调整LocalDNS的缓存时间策略,导致您的解析记录变更生效时间延长。当各地的LocalDNS服务器接收到解析请求查询时,就会向权威DNS...
网络端点
AD 和 ENI 属于同一个阿里云 VPC 如果您的 AD 域服务器和 EIAM 持有的 ENI 同属于一个阿里云 VPC,此时您需要采用如下网络 ACL 方式:AD 域服务器所属安全组放行 ENI 的 IP。AD 和 ENI 属于不同阿里云 VPC 如果您的 AD 域服务器和 EIAM ...
AD FS和无影云电脑便捷用户SSO
本文介绍AD场景下,通过AD FS(AD用户)与 无影云电脑(专业版)(便捷用户)进行单点登录SSO的配置流程。配置SSO后,当终端用户访问云电脑时,验证AD FS的用户信息进行登录,实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign ...
AD办公网络常见问题
如果AD域控服务器和DNS服务部署在不同设备,请将AD域服务器和DNS服务器所属VPC,以及AD办公网络VPC,加入同一个云企业网实例。操作如下:将AD域服务器和DNS服务器所属VPC加入云企业网实例 登录 云企业网管理控制台,在 云企业网实例 页面,...
堡垒机的审计事件
ModifyInstanceADAuthServer 修改实例AD认证服务器配置信息。ModifyInstanceAttribute 修改指定堡垒机实例的信息。ModifyInstanceLDAPAuthServer 修改实例LDAP认证服务器配置信息。ModifyInstanceTwoFactor 获取实例双因子配置。...
AD FS与云SSO进行单点登录的示例
本文为您提供AD FS(Active Directory Federation Service)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业使用Active Directory(AD)进行本地用户管理,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置...
- 产品推荐
- 这些文档可能帮助您