添加SMB共享AD域用户或用户组
添加AD域用户 云存储网关成功加入AD域后,您可以使用AD域服务器里已经存在的用户对SMB共享进行鉴权。操作步骤 登录 云存储网关控制台。选择目标文件网关所在的地域。在 网关列表 页面,找到并单击目标文件网关,进入操作页面。在 共享 页面...
使用NLB挂载跨地域VPC内的服务器
参数 说明 配置值示例 服务器组类型 服务器组挂载的后端服务器类型 IP类型 服务器组名称-test VPC 服务器组所属VPC VPC1 选择资源组 服务器组所属资源组 默认资源组default resource group 单击服务器组实例右侧操作列的 编辑后端服务器,...
使用ALB挂载跨地域VPC内的服务器
无法实现同一个地域多个VPC内的 ALB 使用同一个转发路由器跨地域访问VPC内的服务器。无法实现同一个地域多个VPC内的 ALB 使用多个转发路由器跨地域访问同一个VPC内的服务器。ALB 与后端服务器的流量仅支持通过系统路由表转发,暂不支持通过...
macOS客户端通过VPN访问SMB协议文件系统
DNS端口:UDP 53 Kerberos端口:TCP 88 LDAP端口:TCP 389 LDAP Global Catalog端口:TCP 3268 设置macOS客户端的DNS为AD域服务器。通过 ipconfig 命令在AD域服务器上查询内网IP。在macOS客户端桌面顶部的 Finder 栏,单击 Go>Network。在 ...
Windows客户端以AD域用户身份挂载并使用SMB文件系统
在 Internet协议版本4(TCP/IPv4)属性 对话框,选中 使用下面的DNS服务器地址,设置DNS服务器地址为AD域服务器的IP地址。使用命令提示符工具执行 ping 命令,ping AD域名,验证Windows客户端和AD域之间的连通性。将Windows客户端加入AD域...
将SMB文件系统挂载点接入AD域
在AD域服务器上,打开CMD命令窗口,执行以下命令为SMB文件系统挂载点生成Keytab密钥表文件。ktpass-princ cifs/文件系统挂载点地址>@<AD域>-ptype KRB5_NT_PRINCIPAL-crypto All-out<生成的密钥表文件的文件路径>-pass<用户密码>示例:...
Windows应用程序
Windows容器 Windows容器使用阿里云NAS SMB文件系统做持久化存储目录 阿里云ACK服务使用Windows容器挂载NAS SMB最佳实践 权限控制 阿里云SMB协议文件系统AD身份认证和ACL权限控制使用场景 使用AD域实现用户身份认证和文件级别的权限访问...
网络端点
AD 和 ENI 属于同一个阿里云 VPC 如果您的 AD 域服务器和 EIAM 持有的 ENI 同属于一个阿里云 VPC,此时您需要采用如下网络 ACL 方式:AD 域服务器所属安全组放行 ENI 的 IP。AD 和 ENI 属于不同阿里云 VPC 如果您的 AD 域服务器和 EIAM ...
基本概念
AD域服务器 即AD域控制器,安装了活动目录AD(Active Directory)的服务器,负责管理用户域的交互关系,包括用户登录过程、身份验证等。DNS服务器 即域名服务器,指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址...
旧版本 LDAP 认证登录
本文介绍如何通过LDAP认证源,使用AD域里面的用户登录IDaaS,或者直接登录到应用。场景 如果客户不希望保存AD用户的密码到阿里,可以使用IDaaS的LDAP认证服务,实现使用AD账户和密码登录阿里控制台,或者其它应用的目的。演示动图 配置步骤...
AD FS和无影云电脑AD用户实现SSO
可能原因和解决方法如下:AD用户名或者密码不正确 此时您需要登录AD域服务器查看AD用户名或者重置密码。重要 重置密码时,建议不要设置下次登录时需更改密码。如果新建用户或者重置用户密码时,设置了下次登录时需更改密码,请按照提示修改...
CreateADConnectorOfficeSite-创建基于企业AD账号的...
在 AD 域服务器中完成信任关系配置,然后调用 ConfigADConnectorTrust 为 AD 办公网络配置信任关系。调用 ListUserAdOrganizationUnits 获取 AD 域的组织单元 OU 信息,然后调用 ConfigADConnectorUser 为 AD 办公网络指定组织单元 OU 和...
使用 AD/LDAP 认证登录三方应用
完成这两步,企业最终实现使用 AD 域账号登录三方应用。说明 本文介绍的场景使用阿里用户 SSO 作为三方应用,所有 IDaaS 能力均可免费使用。落地到实际场景中,是否是免费内容取决于您对接的三方应用是否是免费模板,详情可查看 各版本能力...
AD FS和无影云电脑便捷用户SSO
在AD域服务器中,创建包含AD用户信息的CSV文件。确认已有AD用户信息是否符合要求。AD用户名需符合 无影云电脑 便捷用户的用户名格式要求,如果不符合要求,您需要进行修改,否则无法创建对应的便捷用户。无影云电脑 便捷用户的用户名格式...
配置E-HPC集群与Windows AD域用户账号互通
usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname<AD域服务器的计算机全名>-ad_ip<AD域服务器的IP>-ad_passwd<AD域服务器的密码>请根据实际替换命令参数,示例命令如下:/usr/local/ehpc/bin/ehpcutil account connectad-ad_...
AD办公网络常见问题
操作如下:将AD域服务器和DNS服务器所属VPC加入云企业网实例 登录 云企业网管理控制台,在 云企业网实例 页面,单击待加入的云企业网实例ID,然后单击VPC后面的 图标,在弹出的页面中按照提示完成相关配置。将AD办公网络VPC加入云企业网...
无影云桌面配置AD域后工作区状态一直为配置信任失败
问题描述 使用阿里云无影云桌面时,在创建AD工作区过程中配置AD域后,工作区状态一直为配置信任失败。解决方案 请执行以下操作,登录AD域控服务器,配置本地安全策略:在 AD域配置 面板的 配置信任关系 页面,参考操作提示,登录AD域控...
创建和管理基于企业AD账号的办公网络
若状态显示为 创建失败,您需要检查 办公网络 和AD域服务器的网络是否连通、创建 办公网络 时填写的参数是否正确,以及为AD域服务器配置的DNS服务器是否正确,确保上述信息均无误后单击 点击重试 可重新尝试创建。具体操作,请参见 AD办公...
创建、修改或删除AD用户
如果您已对接企业AD(Active Directory),使用AD目录来做终端用户管理,您需要在AD域控制器中创建AD用户,创建AD用户后支持在AD域控服务器中编辑用户信息、修改密码或删除用户。本文为您介绍如何创建、修改和删除AD用户。前提条件 已搭建...
使用插件部署混合云集群
说明 关于如何搭建域控服务(以Windows AD为例),请参见 ECS实例搭建Windows系统AD域。确认网络连通性。由于云上节点需要连通本地调度器与域账户,因此需要确保云上环境和本地环境的网络连通性。可以通过VPN网关或者物理专线等方式打通云...
创建云电脑
如果选择页签没有可选择的AD用户,说明AD域控制器未创建AD用户,您需要登录AD域服务器创建AD用户。上传用户 在 选择授权用户 面板,选择 上传 页签。选择以下一种方式制作用户信息文件。说明 录入用户信息时,第一列 SamAccountName 是用户...
AD域/LDAP 登录配置
1.前提条件 您的 AD 域/LDAP 服务有可访问的公网地址。2.控制台配置(1)进入 Domain 的用户体系,点击配置按钮(2)设置 Ldap 相关配置 3.打开官方 APP 登录界面,可以看见 LDAP 登录选项
RDS PostgreSQL接入自建域
说明 AD域控制器需要建立在Windows Server操作系统之上,建议使用Windows Server 2016及以上版本,本示例以Windows Server 2016为例,建立可供RDS使用的AD域控制器。搜索 服务器管理器 并打开。在 仪表盘 中单击 添加角色和功能。在 添加...
实例之间无法互相访问AD域或同时加入AD域怎么办?
问题描述 使用同一个Windows Server镜像创建几台ECS实例后,实例之间无法互相访问AD域,或者无法同时加入AD域。问题原因 使用同一个Windows Server镜像的几台实例中,其计算机安全标识符SID(Security Identifier)相同,因此无法相互访问...
在Windows系统的ECS实例中安装AD域控制器的注意事项及...
本文主要介绍在Windows系统ECS实例中,安装AD域控制器的注意事项及常见问题的建议处理办法。说明 本文以Windows Server 2008 R2 SP1 x64系统为例。注意事项 Windows系统的ECS实例中所有域节点的 TCP/IP NetBIOS Helper 和 Remote Registry ...
子域管理
等单独管理,子域可以独立管理域名解析 应用场景 子域托管,可以便于客户对主、子域名进行分别管理,适用于以下场景:主域DNS服务器使用第三方DNS厂商,因某些特殊原因无法做到将DNS全量迁移到阿里云DNS,希望先迁移子域到云解析DNS使用。...
ListUserAdOrganizationUnits-获取AD域的组织单元
获取AD办公网络(原工作区)对接的AD域的组织单元OU信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
SMB文件系统传输加密
传输加密权限说明 不支持匿名用户使用传输加密功能,仅支持AD域身份用户挂载SMB文件系统实现文件传输加密。传输加密的性能损耗 开启传输加密的挂载与未开启传输加密的挂载相比,访问延迟会增加约10%,IOPS会下降约10%。开启传输加密 仅支持...
管理应用分配和安装
说明 为了保证终端用户使用云电脑的良好体验,请确保所填写静默安装参数准确无误。选择用户 您可以根据需要选择应用分配的终端用户。具体如下:可见选中应用的部分用户 可见选中应用的全部用户 说明 如果选择 可见选中应用的全部用户,则...
SetGatewayADInfo
如果您要添加一个AD服务器信息,且已经存在一个AD服务器信息,那么原来的AD服务器信息会被新的AD服务器信息覆盖。如果您要清除AD服务器信息,请把enabled参数设置为false。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
ListOfficeSiteUsers-查询AD用户信息
查询AD办公网络(原工作区)对接AD域后获取的AD用户信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
实践教程
EIAM 为您提供以下实践教程:将AD域数据同步到钉钉 在钉钉工作台单点登录到应用 在钉钉获取 IDaaS 企业版 使用 AD/LDAP 认证登录三方应用 使用 AD/LDAP/IDaaS 账户登录专属钉钉 使用 IDaaS 同步LDAP/钉钉账户至 RAM 通过 SCIM 同步账户至云...
DescribeGatewayADInfo
调用DescribeGatewayADInfo获取网关上配置的AD服务器信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
ConfigADConnectorUser-配置AD办公网络的组织单元OU和...
cn-hangzhou+dir-778418*OUName string 是 AD 域的组织单元 OU。您可以调用 ListUserAdOrganizationUnits 获取。example.com/Domain Controllers DomainUserName string 是 具有加域权限的 AD 用户的用户名。此处配置的 AD 用户需具备将...
文件网关如何加入AD域
将AD域控制器加入云服务器(ECS)安全组,并且对云存储网关IP放行53端口、389端口、445端口、88端口,具体操作,请参见下图:在文件网关里将第一个DNS服务器地址替换为AD域控制器的IP,具体操作,请参见 配置AD/LDAP/DNS。将文件网关加入AD...
ConfigADConnectorTrust-为AD办公网络配置信任关系
对于采用HDX协议的办公网络(原工作区),需要配置条件转发器和信任关系后方可正常使用。可调用本接口为AD办公网络配置信任关系。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
ModifyADConnectorOfficeSite-修改AD办公网络
beijing-ad01 OUName string 否 AD 域的组织单元 OU。您可以调用 ListUserAdOrganizationUnits 获取。example.com/Domain Controllers 返回参数 名称 类型 描述 示例值 object 返回信息集合。RequestId string 请求 ID。1CBAFFAB-B697-4049...
安装脚本配置说明
isLoginNode true 是否登录节点,可选值:true false isAccountManager true 是否主域服务器,可选值:true false isResourceManager true 是否主调度器,可选值:true false isAccountManagerBackup true 是否备用域服务器,可选值:true ...
DescribeOfficeSites-查询办公网络的详细信息
sg-bp1ce64o4g9mdf5u*OuName string 对接 AD 域中的组织单元。example.com/Domain Controllers DomainUserName string 域管理员的用户名。Administrator SubDomainName string AD 子域 DNS 的用户名。testSubDnsUserName OfficeSiteId ...
终端用户概述
企业AD账号 企业AD账号体系是指 无影云电脑(专业版)借助AD Connector对接企业AD,通过AD域控相关功能实现用户权限和资源的统一管理。基于企业AD账号体系的终端用户账号称为AD用户。重要 无影云电脑(专业版)对接企业AD时,需要支付AD ...
- 产品推荐
- 这些文档可能帮助您