SLB负载均衡的主备服务器组挂载资源分布在多个可用区,视为“合规”。应用场景 主备服务器组挂载资源分布在多个可用区资源可以提高系统的容灾能力,减少业务中断风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求...
如果您要添加一个AD服务器信息,且已经存在一个AD服务器信息,那么原来的AD服务器信息会被新的AD服务器信息覆盖。如果您要清除AD服务器信息,请把enabled参数设置为false。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
调用DescribeGatewayADInfo获取网关上配置的AD服务器信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
若结果如下图所示,则证明堡垒机与AD服务器之间网络或端口不通,需对网络进行排查。配置完成后,进入堡垒机 用户>用户管理 菜单,单击右上方 导入AD/LDAP用户,可将Base DN中的用户加入至堡垒机。用户加入堡垒机后,可以运维登录操作。LDAP...
sudo systemctl disable systemd-resolved sudo systemctl stop systemd-resolved 将AD服务器IP写入/etc/resolv.conf中。执行ping命令,pingAD服务器名称验证连通性。查找AD域。realm discover<AD domain>Linux客户端加入AD域。sudo kinit ...
如果您的AD服务器是集中部署在一个数据中心,可能发生同一时间离线的情况,建议您:用混合云灾备一体机保护AD服务器,在云下发生故障时首先恢复这台AD服务器。在云上VPC里部署一个从AD服务器,与云下的主AD服务器保持连接。云下发生故障时...
xxxxxxx AdDc string 否 Windows AD 服务器域名。ehpcad.com AdIp string 否 Windows AD 服务器 IP。192.168.1.2 FallbackHomeDir string 否 Linux 服务器 home 目录。home 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ...
如多台AD服务器之间也有同步,请确保用于直接同步阿里邮箱的那台AD服务器上的生效时间,以保证增量同步至阿里侧的时效性。同步支持的字段 1、如下是默认支持同步的字段,除账号名外,其他字段支持自定义,可选择AD任意属性字段进行同步;2...
如果您的存储网关链接AD服务器或者LDAP服务器,该接口将会失败,在这种情况下,您可以在AD服务器或LDAP服务器上删除SMB用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
使用该接口时,需要注意如下事项:如果您的存储网关链接AD服务器或者LDAP服务器,该接口会失败,在这种情况下,您可以在AD服务器或LDAP服务器上创建SMB用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
填写服务器地址、端口号、Base DN、域名,填写一个AD服务器中的账户和密码。单击 测试连接,测试与服务器的联通性及该账户是否可用。同步AD用户,单击 立即同步用户 或勾选 自动同步用户。说明 自动同步周期为30分钟。单击 保存更改。可选...
重要 首次运行脚本安装完AD域服务后并首次启动AD域时,Windows AD服务器将会重启。重启后需再次运行上述脚本,完成生成Keytab的步骤。手动配置keytab文件 安装并启用AD域服务及DNS服务。具体操作,请参见 安装AD域控制器。登录AD控制器所在...
服务器IP:输入AD服务器的IP地址。用户名:输入管理员用户名。密码:输入管理员密码。连接成功后,Windows活动目录(AD)区域中的 已连接 显示为 是。说明 加入Windows活动目录(AD)后,当前SMB共享里配置的本地用户权限将被移除。云存储...
服务器IP:输入AD服务器的IP地址。用户名:输入管理员用户名。密码:输入管理员密码。连接成功后,Windows活动目录(AD)区域中的 已连接 显示为 是。说明 加入Windows活动目录(AD)后,当前SMB共享里配置的本地用户权限将被移除。云存储...
用户客户端向AD(用户VPC或是用户IDC内的AD服务器)发出访问阿里云文件系统服务的请求。AD域控制器认证用户后用阿里云文件系统服务账号的密钥加密用户信息,返回给用户客户端。用户客户端将加密的用户信息通过SMB Session Setup传给SMB文件...
192.168.XX.XX StandbyServer string 否 备用服务器的地址。192.168.XX.XX Port string 是 访问服务器的端口。389 IsSSL string 否 是否支持 SSL。取值:true:支持 false:不支持 true BaseDN string 是 基准域名(Base DN)。dc=test,dc=...
备用DNS服务器:可选参数,请输入备用DNS服务器地址。允许生成默认路由,即该网卡作为外网出口:选中单选框,表示边缘一体机将使用该网卡连接互联网。说明 如果不选中,系统将随机选择一个网卡,作为外网出口,连接互联网。
usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname<AD域服务器的计算机全名>-ad_ip<AD域服务器的IP>-ad_passwd<AD域服务器的密码>请根据实际替换命令参数,示例命令如下:/usr/local/ehpc/bin/ehpcutil account connectad-ad_...
net use z: \ as-mount-target.nas.aliyuncs.com\myshare 方式二:Windows客户端连接AD服务器并挂载SMB文件系统 以下步骤将以Windows Server 2012版本操作系统为例介绍通过配置DNS服务器连接AD服务器,然后挂载SMB文件系统。配置Windows...
如果AD域控服务器和DNS服务部署在不同设备,请将AD域服务器和DNS服务器所属VPC,以及AD办公网络VPC,加入同一个云企业网实例。操作如下:将AD域服务器和DNS服务器所属VPC加入云企业网实例 登录 云企业网管理控制台,在 云企业网实例 页面,...
如果AD域控服务器和DNS服务器部署在不同服务器上,请确保AD域控服务器的DNS已指向DNS服务器的IP地址。已创建 云企业网 实例,并将企业AD所属VPC和 办公网络 VPC加入同一个 云企业网 实例。关于如何创建 云企业网 实例,请参见 创建云企业网...
DNS端口:UDP 53 Kerberos端口:TCP 88 LDAP端口:TCP 389 LDAP Global Catalog端口:TCP 3268 设置macOS客户端的DNS为AD域服务器。通过 ipconfig 命令在AD域服务器上查询内网IP。在macOS客户端桌面顶部的 Finder 栏,单击 Go>Network。在 ...
添加AD域用户 云存储网关成功加入AD域后,您可以使用AD域服务器里已经存在的用户对SMB共享进行鉴权。操作步骤 登录 云存储网关控制台。选择目标文件网关所在的地域。在 网关列表 页面,找到并单击目标文件网关,进入操作页面。在 共享 页面...
AD 和 ENI 属于同一个阿里云 VPC 如果您的 AD 域服务器和 EIAM 持有的 ENI 同属于一个阿里云 VPC,此时您需要采用如下网络 ACL 方式:AD 域服务器所属安全组放行 ENI 的 IP。AD 和 ENI 属于不同阿里云 VPC 如果您的 AD 域服务器和 EIAM ...
如果 无影云电脑 已经对接企业AD,您可以参考本文配置AD FS和 无影云电脑 之间的SSO。配置SSO后,当终端用户使用AD账号登录 无影终端 时,在AD FS页面通过验证AD用户信息方可成功登录。准备工作 已完成企业AD和 无影云电脑 对接并创建企业...
ModifyInstanceADAuthServer 修改实例AD认证服务器配置信息。ModifyInstanceAttribute 修改指定堡垒机实例的信息。ModifyInstanceLDAPAuthServer 修改实例LDAP认证服务器配置信息。ModifyInstanceTwoFactor 获取实例双因子配置。...
通过堡垒机的 AD 认证功能,可以将 AD 服务器的用户同步到堡垒机。同步成功后,用户可通过堡垒机运维服务器。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在...
本文为您提供AD FS(Active Directory Federation Service)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业使用Active Directory(AD)进行本地用户管理,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置...
AD域服务器 即AD域控制器,安装了活动目录AD(Active Directory)的服务器,负责管理用户域的交互关系,包括用户登录过程、身份验证等。DNS服务器 即域名服务器,指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址...
本文介绍AD场景下,通过AD FS(AD用户)与 无影云电脑(专业版)(便捷用户)进行单点登录SSO的配置流程。配置SSO后,当终端用户访问云电脑时,验证AD FS的用户信息进行登录,实现安全统一的登录管理。背景信息 单点登录SSO(Single Sign ...
说明是您的AD FS服务器域名或IP地址。具体操作,请参见 进行角色SSO时阿里云SP的SAML配置。说明 如果元数据文件超过大小限制,您可以尝试删除和中的所有内容。在阿里云账号Account1中创建两个可信实体类型为身份提供商的RAM角色(ADFS-...
在 AD 域服务器中完成信任关系配置,然后调用 ConfigADConnectorTrust 为 AD 办公网络配置信任关系。调用 ListUserAdOrganizationUnits 获取 AD 域的组织单元 OU 信息,然后调用 ConfigADConnectorUser 为 AD 办公网络指定组织单元 OU 和...
说明 此项在添加完成后不可更改,因为在IDaaS系统与LDAP(或AD)服务器进行同步数据时,如果 Base DN 发生改变会使双方组织机构目录无法对应而导致数据同步失败,想要同步不同目录的数据建议添加多个LDAP配置来完成。管理员DN:请输入管理...
如果选择页签没有可选择的AD用户,说明AD域控制器未创建AD用户,您需要登录AD域服务器创建AD用户。上传用户 在 选择授权用户 面板,选择 上传 页签。选择以下一种方式制作用户信息文件。说明 录入用户信息时,第一列 SamAccountName 是用户...
10.10.XX.XX 服务器端口号 AD或者LDAP服务器的端口号。389 说明 如果您无法确定服务器的实际端口号,请联系管理员。使用SSL连接方式 LDAP服务器是否开启SSL连接。取值:是:开启SSL连接后,您在LDAP服务器上的数据会进行加密传输,保证您的...
dc=test,dc=com Domain string 是 AD 服务器上的域。domain Account string 是 服务器的账号。cn=Manager,dc=test,dc=com Password string 否 服务器账号的密码。Filter string 否 用户的筛选条件。(objectClass=top)NameMapping string 否...
堡垒机支持与AD或LDAP服务器对接,可将AD或LDAP服务器用户同步到堡垒机作为堡垒机用户。本文介绍如何配置AD或LDAP认证。前提条件 配置AD或LDAP认证前,您需要先部署好AD或LDAP环境,并保证堡垒机可以正常访问AD或LDAP服务器。操作步骤 登录...
解决方案 请执行以下操作,登录AD域控服务器,配置本地安全策略:在 AD域配置 面板的 配置信任关系 页面,参考操作提示,登录AD域控服务器。在cmd中执行以下命令,打开本地安全策略。secpol.msc 选择本地策略>安全选项,找到网络访问:可...
如果您已对接企业AD(Active Directory),使用AD目录来做终端用户管理,您需要在AD域控制器中创建AD用户,创建AD用户后支持在AD域控服务器中编辑用户信息、修改密码或删除用户。本文为您介绍如何创建、修改和删除AD用户。前提条件 已搭建...
通过专属端点,IDaaS 可以通过私网访问您的阿里云 VPC,从而 免开公网端口访问您的 AD,详见:网络端点 服务器地址:AD 所在的服务器地址,AD 一般使用 389 端口,如 127.0.0.1:389。开启 ldaps 或 StartTLS 时一般使用 636 端口。ldaps/...