macOS客户端通过VPN访问SMB协议文件系统
DNS端口:UDP 53 Kerberos端口:TCP 88 LDAP端口:TCP 389 LDAP Global Catalog端口:TCP 3268 设置macOS客户端的DNS为AD域服务器。通过 ipconfig 命令在AD域服务器上查询内网IP。在macOS客户端桌面顶部的 Finder 栏,单击 Go>Network。在 ...
添加SMB共享AD域用户或用户组
添加AD域用户 云存储网关成功加入AD域后,您可以使用AD域服务器里已经存在的用户对SMB共享进行鉴权。操作步骤 登录 云存储网关控制台。选择目标文件网关所在的地域。在 网关列表 页面,找到并单击目标文件网关,进入操作页面。在 共享 页面...
使用Windows实例搭建AD域
配置域服务器参数,然后单击 下一步。配置DNS选项,然后单击 下一步。配置NetBIOS域名,然后单击 下一步。检查并确认您的选择,单击 下一步。所有先决条件都检查通过后,单击 安装。安装完成后将自动重启该服务器,重新连接该服务器后可以...
1 人行方案选型标准
方案流程(1)云端应用添加门禁卡信息(2)云端应用配置门禁卡权限,并同步到边缘服务器(3)边缘服务器同步门禁卡信息到门禁机(或门禁服务器,再由服务器同步到门禁控制器)(4)人员刷卡通行(5)门禁机认证门禁卡信息(或由门禁控制器认证)(6)...
ASP.NET程序网站如何在多个站点之间实现Session共享
当然,可以考虑多台NFS服务器同步的形式。这个方案都可以解决,目前Zookeeper或者Memcached也可以实现Session共享。利用MySQL数据库共享Session数据 这个方式与NFS的方式类似,也是采用一台MySQL服务器做共享服务器,将所有的Session数据...
管理时间同步服务
时间同步服务简介 时间同步服务用于与NTP服务器同步时间以确保ECS实例时间准确,它是基于网络时间协议(Network Time Protocol,简称NTP)实现的。阿里云ECS实例会默认运行Chrony或者NTP服务进行时间同步。关于时间同步服务的更多信息请...
Windows客户端以AD域用户身份挂载并使用SMB文件系统
在 Internet协议版本4(TCP/IPv4)属性 对话框,选中 使用下面的DNS服务器地址,设置DNS服务器地址为AD域服务器的IP地址。使用命令提示符工具执行 ping 命令,ping AD域名,验证Windows客户端和AD域之间的连通性。将Windows客户端加入AD域...
2.1 门禁对讲一体机对接方案介绍
设备需要开发对接边缘服务器同步人脸特征值和通行事件接口。二维码门禁 云端平台生产二维码,下发到边缘服务器,门禁机识别到二维码发送给边缘服务器比对,按照比对结果开门,设备需要开发对接边缘服务器二维码识别接口。刷卡门禁 云端平台...
网络时间同步助手
该函数会自动和NTP服务器同步网络时间。登录 函数计算控制台。如尚未开通该服务,请阅读并选中 我已阅读并同意,单击 立即开通,开通服务。(可选)在左侧导航栏单击 服务及函数,在 服务及函数 页面 服务列表 区域,单击 新增服务,创建...
将SMB文件系统挂载点接入AD域
在AD域服务器上,打开CMD命令窗口,执行以下命令为SMB文件系统挂载点生成Keytab密钥表文件。ktpass-princ cifs/文件系统挂载点地址>@域>-ptype KRB5_NT_PRINCIPAL-crypto All-out<生成的密钥表文件的文件路径>-pass<用户密码>示例:ktpass-...
CLB健康检查工作原理
四层集群内所有服务器同步进行该操作。如下图所示,传统型负载均衡CLB健康检查使用的地址段是100.64.0.0/10,后端服务器务必不能屏蔽该地址段。您无需在ECS安全组中额外针对该地址段配置放行策略,但如有配置iptables等安全策略,请务必...
管理数据
通过授予RAM用户 AliyunYundunSDDPDataManager 权限并使用同步用户功能,可将RAM用户同步到数据安全中心控制台,作为数据域管理员。以下是数据域相关权限策略的说明:权限策略 说明 AliyunYundunSDDPFullAccess 拥有数据安全中心服务的所有...
数据同步简介
基本原理 类似于 MySQL 的 binlog 机制,数据同步服务器和客户端 SDK 之间传递的基本数据单元为 oplog,当业务需要同步一个变更数据到指定的用户或设备时,业务调用数据同步接口,数据同步服务端会将业务需要同步的数据变更包装为一个 ...
配置E-HPC集群与Windows AD域用户账号互通
usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname域服务器的计算机全名>-ad_ip域服务器的IP>-ad_passwd域服务器的密码>请根据实际替换命令参数,示例命令如下:/usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname*....
堡垒机的审计事件
CreateNetworkDomainProxy 创建网络域代理服务器。CreatePasswordTask 创建改密任务。CreatePolicy 创建控制策略。CreateRdsHosts 创建RDS类型的主机。CreateRule 创建授权规则。CreateShareKey 创建共享密钥。CreateUser 创建用户。...
AD办公网络常见问题
操作如下:将AD域服务器和DNS服务器所属VPC加入云企业网实例 登录 云企业网管理控制台,在 云企业网实例 页面,单击待加入的云企业网实例ID,然后单击VPC后面的 图标,在弹出的页面中按照提示完成相关配置。将AD办公网络VPC加入云企业网...
实践教程
本文介绍如何结合具体应用场景使用应用身份 IDaaS,例如如何使用 IDaaS 同步 LDAP 或钉钉账号到阿里云访问控制 RAM,如何将阿里云短信、邮件等服务接入 IDaaS等。EIAM 云身份服务 IDaaS EIAM 支持将应用和企业既有通讯录与 IDaaS 的账号...
创建和管理基于企业AD账号的办公网络
若状态显示为 创建失败,您需要检查 办公网络 和AD域服务器的网络是否连通、创建 办公网络 时填写的参数是否正确,以及为AD域服务器配置的DNS服务器是否正确,确保上述信息均无误后单击 点击重试 可重新尝试创建。具体操作,请参见 AD办公...
无影云桌面配置AD域后工作区状态一直为配置信任失败
解决方案 请执行以下操作,登录AD域控服务器,配置本地安全策略:在 AD域配置 面板的 配置信任关系 页面,参考操作提示,登录AD域控服务器。在cmd中执行以下命令,打开本地安全策略。secpol.msc 选择本地策略>安全选项,找到网络访问:可...
使用 AD/LDAP 认证登录三方应用
场景说明 IDaaS 拥有 AD 域数据同步以及委托认证能力,可以快速实现使用 AD/LDAP 认证登录数百款应用。首先将 AD 账号同步到 IDaaS,之后将希望单点的应用对接到IDaaS。完成这两步,企业最终实现使用 AD 域账号登录三方应用。说明 本文介绍...
SQL Server接入自建域
当您需要将RDS SQL Server实例集成到企业的身份认证体系中时,可参考本文教程在ECS实例中配置域控服务器,并将RDS SQL Server实例接入自建域中,帮助您实现资源的集中权限管理和身份验证。背景信息 Microsoft AD即Active Directory(活动...
Windows实例配置IE代理服务器后Windows更新失败,提示...
解决方案 如果您已配置了IE代理服务器并且其功能正常,可以将IE代理服务器配置同步至WinHTTP代理服务器,以解决由于WinHTTP代理服务器配置异常而导致Windows系统更新失败的问题。具体操作,请参见 方案一:同步IE代理服务器配置。说明 您...
配置AD或LDAP认证
堡垒机支持与AD或LDAP服务器对接,可将AD或LDAP服务器用户同步到堡垒机作为堡垒机用户。本文介绍如何配置AD或LDAP认证。前提条件 配置AD或LDAP认证前,您需要先部署好AD或LDAP环境,并保证堡垒机可以正常访问AD或LDAP服务器。操作步骤 登录...
全球消息路由
中国香港地域仅支持在本地域内同步消息,不支持和中国内地及海外地区所有地域同步消息。海外地区仅支持在同一国家内不同地域间同步消息,各国家之间的地域不支持同步消息。注意事项 源Topic和目标Topic的消息类型需保持一致,如果源Topic是...
创建、修改或删除AD用户
如果您已对接企业AD(Active Directory),使用AD目录来做终端用户管理,您需要在AD域控制器中创建AD用户,创建AD用户后支持在AD域控服务器中编辑用户信息、修改密码或删除用户。本文为您介绍如何创建、修改和删除AD用户。前提条件 已搭建...
通过LDAP认证建立SSL-VPN连接
LDAP同步至本系统:启用该项后,可以手动从LDAP服务器同步数据到IDaaS系统。本示例选择 启用。本系统同步至LDAP:启用该项后,可以从IDaaS系统同步数据到LDAP服务器。本示例选择 启用。在您完成上述配置后,您可以单击 测试连接 来测试...
服务器管理
添加服务器 您可以使用三种方式来添加服务器:同步阿里云ECS、手动添加、和批量添加。同步阿里云ECS 同步ECS云服务器指将您阿里云账号中的ECS实例列表同步到云盾堡垒机系统中。该操作不会影响您阿里云账号中的ECS实例的现有状态。参照以下...
NAT场景下的堡垒机运维最佳实践
已在公网NAT网关设置网络域代理服务器的DNAT条目。具体操作,请参见 创建和管理DNAT条目。已购买或升级为堡垒机企业双擎版。具体操作,请参见 购买实例 和 升配实例规格。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...
AD和LDAP配置
云堡垒机与AD和LDAP服务器对接,可将AD和LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD和LDAP环境,且保证堡垒机至服务器网络可达。AD域设置 登录堡垒机Web管理页面,进入 用户 AD/LDAP设置,将模式调整为 AD。...
Cloud Controller Manager
优化:优化CLB以及NLB服务器组同步逻辑,减少因Quota不足导致的同步失败。更新Service Hash计算方式,减少因集群升级等场景导致的Hash值变更。缺陷修复:修复设置EIP Annotation后无法更新Service配置的问题。修复设置ForwardPort ...
各源环境迁移至阿里云
如果需要保证源服务器和数据完全同步,可以先将源服务器中的数据迁移至阿里云,然后使用增量迁移,在自定义的时间段内将源服务器系统产生的增量数据同步至阿里云。具体操作,请参见 增量迁移源服务器。在迁移前,您需要在源服务器中完成...
安装客户端
由于网络环境的原因,非阿里云服务器安装客户端后服务器信息同步可能会出现延迟,主机资产 页面不会及时展示服务器的信息,此时,您需要单击 同步最新资产,手动同步资产信息。更多信息,请参见 同步最新资产。如果云安全中心客户端安装...
创建服务器迁移任务
自动增量同步 迁移任务是否自动同步源服务器增量数据至阿里云。默认关闭自动增量同步。开启该开关后,需设置以下配置项:同步重复频率:增量迁移任务周期性自动执行的时间间隔。最大镜像保留数:增量迁移任务默认保留的最大镜像数。迁移...
创建VMware无代理迁移任务
自动增量同步 迁移任务是否自动同步源服务器增量数据至阿里云。说明 如果选择迁移到 目标实例,则不支持增量同步。开启该开关后,需设置以下配置项:同步重复频率:增量迁移任务周期性自动执行的时间间隔。最大镜像保留数:增量迁移任务...
MySQL数据源
重要 DataWorks实时同步,仅支持同步开启了Binlog完整日志的MySQL服务器数据。若查询结果返回非FULL,请修改 binlog_row_image 的配置。数据同步任务开发:MySQL同步流程引导 MySQL数据同步任务的配置入口和通用配置流程指导可参见下文的...
透明接入
说明 四层SLB类型、ECS类型 实例的端口不会自动同步到服务器列表,您需要手动添加端口。具体操作,请参见 添加端口。Web流量状态 说明:Web流量状态(图示①)表示该端口的流量目前是否经过WAF防护,可选项 开启 或 关闭。您可以单击 操作 ...
实例内第三方软件安装与配置问题
apt-get update 源更新同步完成后,通过使用 apt-get install 命令安装所需软件。执行apt-get update命令时,提示“The following signatures were invalid:KEYEXPIRED 1544811256”错误怎么办?问题现象 在Ubuntu系统的ECS实例中,执行 ...
RDS PostgreSQL接入自建域
在 所有服务器 任务详细信息 窗口中单击 将此服务器提升为域控制器。在 Active Directory 域服务配置向导 窗口中进行如下配置。向导页签 设置说明 部署配置 选择 添加新林,设置 根域名。说明 本文示例的 根域名 为 pgsqldomain.net ,其中...
子域管理
子域会被自动添加的域名解析列表中,单击子域名进入解析设置页面,云解析会将主域下的该子域解析记录自动同步到该子域下。在子域的解析设置页面,获取分配的DNS服务器。然后到主域下添加两条NS记录,分别指向云解析DNS为子域分配的DNS...
使用须知
例如:将云存储网关所在安全组授权给域服务器所在安全组,另外在域服务器所在安全组中再加上2条规则:TCP 53/636和UDP 53/636即可。NFS/SMB所需的端口是在云存储网关入方向的安全组中配置,云上文件网关创建好后安全组默认配置好这些端口,...
- 产品推荐
- 这些文档可能帮助您