功能发布记录

基础版、企业双擎版 管理主机 AD、LDAP配置 优化 支持清除AD、LDAP认证配置。基础版、企业双擎版 配置AD、LDAP认证 API更新 优化 开放用户公钥管理API;创建和编辑用户时支持用户有效期、用户双因子配置和下次登录是否必须修改密码的设置...

通过LDAP认证建立SSL-VPN连接

说明 此项在添加完成后不可更改,因为在IDaaS系统与LDAP(或AD)服务器进行同步数据时,如果 Base DN 发生改变会使双方组织机构目录无法对应而导致数据同步失败,想要同步不同目录的数据建议添加多个LDAP配置来完成。管理员DN:请输入管理...

升配主机

费用说明 升配主机规格的费用计算公式如下:升级费用=新配置剩余时长总价(新配置的月单价/30/24×主机剩余可用时长)-旧配置剩余时长总价(旧配置的月单价/30/24×主机剩余可用时长)。操作步骤 由于不同引擎支持升配的主机规格不同,请...

绑定AD

您也可以在 AD 管理中心中直接查看节点的 DN,如下图所示:另外,当节点的路径有变化时,节点的 Base DN 也会有变化,为避免节点路径调整导致 AD 数据同步出错,您在 IDaaS 中配置同步来源节点的 Base DN 时,IDaaS 也会将该节点的 ...

升配主机规格

费用说明 升配主机规格的费用计算公式如下:升级费用=新配置剩余时长总价(新配置的月单价/30/24×主机剩余可用时长)-旧配置剩余时长总价(旧配置的月单价/30/24×主机剩余可用时长)。示例:新配置月单价14400,旧配置月单价7200,主机...

AD域数据同步到钉钉

本文介绍如何实现 AD 域的身份数据自动同步到钉钉。IDaaS 可以全面打通 AD 到钉钉的身份数据同步链路:当 AD 的用户/组织数据有变动时,自动变更钉钉通讯录数据。通过该能力,企业可以将 AD 作为传统的身份管控来源,并自动地向钉钉以及...

CreateDesktops-创建一台或多台云电脑

AD 办公网络:CreateADConnectorOfficeSite、创建 AD 用户。已调用 CreateBundle 创建云电脑模板,或确认使用已有云电脑模板。已调用 CreatePolicyGroup 创建策略,或确认使用已有策略。如需让云电脑自动执行自定义命令脚本,可使用 ...

创建和管理基于企业AD账号的办公网络

计费说明 基于企业AD账号的 办公网络 通过AD Connector对接企业AD,其中AD Connector需要收费,采用按量付费方式,费用由使用时长和单价确定。AD Connector的单价因规格而异,详细信息,请参见 AD Connector价格。如需停止计费,需删除 ...

alicloud_bastionhost_instance

account-(Required)The username of the account that is used for the AD server.base_dn-(Required)The Base distinguished name(DN).domain-(Required)The domain on the AD server.email_mapping-(Optional)The field that is used to ...

基础配置相关问题

堡垒机会定期同步AD/LDAP认证服务器上的用户状态,如果AD/LDAP用户已在服务器上删除或用户的Base DN与堡垒机上配置的Base DN不一致,AD/LDAP用户状态会展示为 用户源已删除。说明 AD/LDAP用户登录堡垒机时会到服务器上进行认证。导出的资产...

2021年

11-24 创建集群 设置集群超配降低成本 MySQL 新增 集群画像 新增集群与主机画像概览页面,方便您获取集群与主机的资源信息并实现集群与主机资源的可视化管理。11-16 集群画像 SQL Server 新增 提供通过WebShell访问主机功能 支持通过...

DescribeDirectories-查询目录的详细信息

true SubDomainName string 企业已有 AD 子域的全限定域名(FQDN),即同时带有主机名和域名。child.example.com DomainUserName string 域管理员的用户名。sAMAccountName EnableCrossDesktopAccess boolean 是否开通目录内云电脑互通功能...

LDAP配置

例如:打开AD管理中心,复制想要同步的根目录的DN。本举例中想将aliyunpds(本地)下的组织单位及用户均同步到PDS,点击aliyunpds(本地)的属性,进入到属性编辑器,复制DN中的"DC=aliyunpds,DC=com",输入到PDS的BaseDN处。重要 此项请...

CreateADConnectorOfficeSite-创建基于企业AD账号的...

建议您使用以下网段及其子网作为 IPv4 网段:10.0.0.0/12(掩码有效范围为 12~24 位)172.16.0.0/12(掩码有效范围为 12~24 位)192.168.0.0/16(掩码有效范围为 16~24 位)47.100.XX.XX CenOwnerId long 否 云企业网实例所属的阿里云账号 ...

AD办公网络常见问题

说明 如果AD域控服务器和DNS服务器不是同一台设备(即分开部署AD域控和DNS),您必须填写域控主机名,以便系统明确可连接的域控服务器,提高办公网络创建成功率。如果AD域控服务器和DNS服务器部署在同一台设备,您可以按需填写。检查DNS...

DescribeOfficeSites-查询办公网络的详细信息

["172.24.*.*"]DnsAddress array AD 域对应的 DNS 地址数组。string AD 域对应的 DNS 地址。["172.24.*.*"]NeedVerifyLoginRisk boolean 仅适用于便捷账号办公网络,表示登录时是否需要二次验证。如果开启了登录二次验证,则便捷用户登录...

CreateUser-创建用户

新创建用户来源为 AD 或 LDAP 时,该参数为必填项,取值为用户的 DN。122748924538*MobileCountryCode string 否 要新建的用户手机号的国际域名。默认值为 CN,取值:CN:中国内地(+86)HK:中国香港(+852)MO:中国澳门(+853)TW:中国...

运维配置

堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...

DescribeHostEcsLevelInfo-查询主机规格详细信息

接口说明 添加主机后,您可以查看主机规格的详细信息,包括 CPU、内存、处理器型号、主机类型、主机存储类型等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...

API概览

ModifyDesktopHostName 修改AD办公网络下Windows云电脑的主机名称 修改AD办公网络下的Windows云电脑的主机名称。ModifyCustomizedListHeaders 修改云电脑列表页表头的显示类型 修改云电脑列表页表头的显示类型(包括必选、显示和隐藏)。...

GetInstanceADAuthServer-查询堡垒机实例上AD认证的...

查询堡垒机实例上AD认证的配置信息。接口说明 使用说明 本接口用于查询堡垒机实例上 AD 认证的配置信息。通过堡垒机的 AD 认证功能,可以将 AD 服务器的用户同步到堡垒机。同步成功后,用户可通过堡垒机运维服务器。QPS 限制 本接口的单...

配置Active Directory身份认证

ccy.com xpack.security.authc.realms.active_directory.my_ad.url: ldap://ep-bp1i321219*-cn-hangzhou-h.epsrv-bp15571d5ps*.cn-hangzhou.privatelink.aliyuncs.com:389 xpack.security.authc.realms.active_directory.my_ad.bind_dn: cc*@...

2022年

03-09 存储资源包概述 存储资源包计费 2022年2月 引擎 类别 功能名称 功能描述 发布时间 相关文档 SQL Server 新增 MyBase SQL Server接入自建域 MyBase SQL Server主机支持接入AD域功能,帮助您完善业务生态体系。02-28 接入自建域 SQL ...

Hue对接LDAP

ldap:/emr-header-1:10389 desktop.ldap.bind_dn 绑定的管理员用户dn,该dn用于连接到LDAP或AD以搜索用户和用户组信息。如果LDAP服务器支持匿名绑定,则此项可不设置。uid=admin,o=emr desktop.ldap.bind_password 绑定的管理员用户dn的...

认证管理

云盾堡垒机与AD/LDAP服务器对接,可将AD/LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD/LDAP环境,且保证堡垒机至服务器网络可达。参照以下步骤配置远程认证:进入 系统>认证管理>远程认证 页。启用远程认证,...

ModifyADConnectorOfficeSite-修改AD办公网络

修改AD办公网络(原工作区)的基本属性,例如办公网络名称、企业AD子域的域名等。接口说明 仅状态为错误 ERROR 或者注册中 REGISTERING 的 AD 办公网络支持修改域名和 DNS 相关参数,包括 DomainName、SubDomainName、DnsAddress.N、...

ALIYUN:ECD:Desktops

仅支持设置AD工作区下,操作系统类型是Windows的云桌面。当您创建一台云桌面时,主机名称的命名规则如下:长度为2~15个字符。支持大小写字母、数字或者短划线(-)。不能以短划线开头或者结尾,不能连续使用短划线(-),不能只使用数字。...

堡垒机的审计事件

DetachHostGroupsFromHost 指定主机批量解除主机组关联。DetachHostGroupsFromPolicy 指定控制策略批量解除主机组关联。DetachHostGroupsFromUser 指定用户批量解除主机组授权。DetachHostGroupsFromUserGroup 指定用户组批量解除主机组...

AD域网络环境中的客户端主机无法访问阿里云内网服务,...

本文介绍AD(Active Directory)域网络环境中的客户端主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的...

AD和LDAP配置

云堡垒机与AD和LDAP服务器对接,可将AD和LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD和LDAP环境,且保证堡垒机至服务器网络可达。AD域设置 登录堡垒机Web管理页面,进入 用户 AD/LDAP设置,将模式调整为 AD。...

修改AD办公网络下Windows云电脑的主机名称

修改AD办公网络下的Windows云电脑的主机名称。接口说明 仅支持修改 AD 办公网络下的 Windows 云电脑主机名称。修改主机名称后,云电脑将进行重建。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...

2021年度更新日志

2021/12/24 新功能 Golang 新增版本 1.17.3。2021/12/17 新功能 新增系统默认 环境变量。CI_SOURCE_NAME:代码源名称。多个代码源情况下,支持通过后缀指定代码源环境变量。Kubernetes 镜像升级支持设置发布单超时时间。Java 构建支持 JDK ...

系统配置

收集授权关系:用户进行未授权登录后,系统会自动收集用户和主机的授权对应关系,并支持在 未授权登录审核 页面查看。收集主机账户和密码:用户进行未授权登录后,系统会自动收集用户所登录主机的账户和密码。自动授权:系统检测到未授权...

专有宿主机CPU核数满足最低要求

参数 说明 规则名称 专有宿主机CPU核数满足最低要求 规则标识 ddh-cpu-min-count-limit 标签 DedicatedHost、DDH、CPU 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS专有宿主机DDH 规则入参 cpuCount(默认值:24。...

ModifyADConnectorDirectory-修改AD目录

修改AD目录。接口说明 仅支持状态为错误(ERROR)或者注册中(REGISTERING)的 AD 目录修改域名和 DNS 相关参数,包括 DomainName、SubDomainName、DnsAddress.N、SubDomainDnsAddress。调试 您可以在OpenAPI Explorer中直接运行该接口,...

创建一台或多台按量付费或者包年包月专有宿主机

调用AllocateDedicatedHosts创建一台或多台按量付费或者包年包月专有宿主机。专有宿主机是单租户独享的物理机资源,您可以在专有宿主机上自行创建ECS实例和获取物理服务器属性等信息。接口说明 创建专有宿主机前,您可以调用 ...

CreateADConnectorDirectory-创建AD类型的目录

创建AD类型的目录。接口说明 AD 目录用于对接企业自有 AD(Active Directory),适合较大规模的云电脑部署。对接企业 AD 需要支付目录费用,详细信息请参见 计费概述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...

旧版本 AD/LDAP 账户同步配置

外部id:Windows AD 填写 objectGUID,OpenLdap 填写 uid 密码字段:Windows AD 填写 unicodePwd,OpenLdap 填写 userPassword 用户唯一标识:Windows AD 填写 DistinguishedName,OpenLdap 填写 EntryDN 手机字段:telephoneNumber 邮箱字段...

智能边缘一体机用户手册

1.集群管理 集群可对多个主机设备进行管理,并且以集群为单位调度主机,同时部署应用时可指定部署集群。1.1创建集群 使用阿里云账号 登录SI工作台 在 应用接入>集群管理 页面填写集群基本信息,如下图所示:参数名称 参数说明 边缘集群 ...

智能边缘一体机操作手册

例如当前主机所在网络为192.168.1.0/24;可在路由器中再添加另一个子网192.168.2.0/24专门用来分配服务VIP。单击 管理>资源管理>添加智能边缘一体机节点 页面填写节点基本信息,如图所示:节点名称:与集群名称不同,节点名称会被使用在K8s...
共有168条 < 1 2 3 4 ... 168 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云虚拟主机 专有宿主机 DDoS防护 云安全中心 威胁情报服务 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用