AD域网络环境中的客户端主机无法访问阿里云内网服务,...
问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的Windows实例更新服务器(update.cloud.aliyuncs.com )为例,在客户端主机上执行 ping update.cloud.aliyuncs.com 命令检查...
使用云企业网实现跨地域网络实例互通
云企业网CEN(Cloud Enterprise Network)能够快速构建混合云和分布式业务系统的全球网络,您可以加载要互通的专有网络VPC(Virtual Private Cloud)、边界路由器VBR(Virtual Border Router)和云连接网CCN(Cloud Connect Network)到云...
创建和管理基于企业AD账号的办公网络
若状态显示为 创建失败,您需要检查 办公网络 和AD域服务器的网络是否连通、创建 办公网络 时填写的参数是否正确,以及为AD域服务器配置的DNS服务器是否正确,确保上述信息均无误后单击 点击重试 可重新尝试创建。具体操作,请参见 AD办公...
AD办公网络常见问题
检查网络端口是否开放 AD办公网络VPC需要访问AD域控的以下网络端口,您需要确保在AD域控服务器、DNS服务器或者安全软件中开放以下端口。协议类型 端口或端口范围 描述 授权对象 自定义UDP 53 DNS AD办公网络对应的IPv4网段,例如:192.168....
配置Active Directory身份认证
准备与阿里云Elasticsearch相同专有网络下的AD域环境和数据,本文以Windows Server 2012为例。具体操作,请参见 ECS实例搭建Windows系统AD域。本文配置的用户名称为 ccy1,根域为 ccy.com ,如下图所示。使用限制 自2020年10月起,阿里云...
使用插件部署混合云集群
说明 关于如何搭建域控服务(以Windows AD为例),请参见 ECS实例搭建Windows系统AD域。确认网络连通性。由于云上节点需要连通本地调度器与域账户,因此需要确保云上环境和本地环境的网络连通性。可以通过VPN网关或者物理专线等方式打通云...
API概览
网络域(仅支持V3.2.40及以上版本使用)API 标题 API概述 CreateNetworkDomain 创建网络域 创建网络域。GetNetworkDomain 获取指定网络域详情 获取指定网络域详情。ListNetworkDomains 获取指定堡垒机下网络域列表 获取指定堡垒机下的网络...
客户端常见问题
登录企业AD域控制器。打开服务器管理器,在左侧导航栏中选择 AD DS。在右侧服务器列表中,右键单击 服务器,在弹出菜单中选择 Active Directory 用户和计算机。在用户组下,找到要修改的用户,按照需求修改密码和基本信息。修改密码 右键...
CreateCloudDriveService-创建企业网盘
cen-638u3wxds9snyc*DomainName string AD 办公网络对应的 AD 域名称。test1.local OrderId string 订单 ID。您可以在阿里云用户中心的订单管理页面获取。214552063030752 ErrorCode string 错误码。ExistConflictCds 示例 正常返回示例 ...
华东1(杭州)、华东2(上海)地域DBS网络升级
由于华东1(杭州)、华东2(上海)地域DBS网络升级,部分通过公网连接的DBS备份任务会出现异常,请参考本文解决。升级时间 2023年02月21日~2023年03月06日 升级内容 华东1(杭州)、华东2(上海)地域DBS网络升级。升级影响 华东1(杭州)...
添加SMB共享AD域用户或用户组
本文介绍文件网关SMB共享添加AD域用户和域用户组的使用说明。前提条件 已创建SMB共享,具体操作请参见 创建共享。云存储网关已加入AD域,具体操作请参见 文件网关如何加入AD域。云存储网关版本在1.9.3版本及以上。如果低于此版本,请您对...
配置E-HPC集群与Windows AD域用户账号互通
usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname<AD域服务器的计算机全名>-ad_ip<AD域服务器的IP>-ad_passwd<AD域服务器的密码>请根据实际替换命令参数,示例命令如下:/usr/local/ehpc/bin/ehpcutil account connectad-ad_...
将SMB文件系统挂载点接入AD域
通过将SMB文件系统的挂载点接入AD域内,您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD域用户身份挂载使用SMB文件系统之前,您需要在AD域内为SMB文件系统注册服务,生成Keytab密钥表文件并上传至NAS控制台...
Windows应用程序
将SMB文件系统挂载点接入AD域 Windows客户端以AD域用户身份挂载并使用SMB文件系统 数据访问 SMB文件系统数据的上传下载 通过NAT网关实现本地客户端访问NAS SMB文件系统 SQLServer SQLServer使用NAS SMB文件卷 Windows工具 使用Windows ...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
本文介绍在Linux操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
AD和LDAP配置
AD域设置 登录堡垒机Web管理页面,进入 用户 AD/LDAP设置,将模式调整为 AD。在页面内依次填入 AD服务器IP、端口、要同步的用户所在的组织、域名、域用户账号、密码,以及 姓名、邮箱、手机号码 等属性字段名称。说明 需保证填入的用户账号...
创建、修改或删除AD用户
如果您已对接企业AD(Active Directory),使用AD目录来做终端用户管理,您需要在AD域控制器中创建AD用户,创建AD用户后支持在AD域控服务器中编辑用户信息、修改密码或删除用户。本文为您介绍如何创建、修改和删除AD用户。前提条件 已搭建...
【活动/调价】2023年05月26日起跨地域备份网络费用...
RDS MySQL、RDS SQL Server、RDS PostgreSQL、PolarDB MySQL版跨地域备份网络费用于2023年05月26日降价。降价开始时间 2023年05月26日 降价幅度 37.5%说明 自2023年05月26日起,跨地域备份网络费用将按照降价后的价格计算。费用详情,请...
【活动/调价】2023年05月26日起跨地域备份网络费用...
RDS MySQL、RDS SQL Server、RDS PostgreSQL、PolarDB MySQL版跨地域备份网络费用于2023年05月26日降价。降价开始时间 2023年05月26日 降价幅度 37.5%说明 自2023年05月26日起,跨地域备份网络费用将按照降价后的价格计算。费用详情,请...
【活动/调价】2023年05月26日起跨地域备份网络费用...
RDS MySQL、RDS SQL Server、RDS PostgreSQL、PolarDB MySQL版跨地域备份网络费用于2023年05月26日降价。降价开始时间 2023年05月26日 降价幅度 37.5%说明 自2023年05月26日起,跨地域备份网络费用将按照降价后的价格计算。费用详情,请...
AD域/LDAP 登录配置
1.前提条件 您的 AD 域/LDAP 服务有可访问的公网地址。2.控制台配置(1)进入 Domain 的用户体系,点击配置按钮(2)设置 Ldap 相关配置 3.打开官方 APP 登录界面,可以看见 LDAP 登录选项
网络端点
AD 和 ENI 属于同一个阿里云 VPC 如果您的 AD 域服务器和 EIAM 持有的 ENI 同属于一个阿里云 VPC,此时您需要采用如下网络 ACL 方式:AD 域服务器所属安全组放行 ENI 的 IP。AD 和 ENI 属于不同阿里云 VPC 如果您的 AD 域服务器和 EIAM ...
旧版本 LDAP 认证登录
本文介绍如何通过LDAP认证源,使用AD域里面的用户登录IDaaS,或者直接登录到应用。场景 如果客户不希望保存AD用户的密码到阿里,可以使用IDaaS的LDAP认证服务,实现使用AD账户和密码登录阿里控制台,或者其它应用的目的。演示动图 配置步骤...
DescribeADInfo-查询RDS SQL Server的AD域关联信息
1AD222E9-E606-4A42-BF6D-8A4442913CEF ADDNS string AD 域的 DNS 信息。100.100.XX.XX ADServerIpAddress string AD 域的服务 IP 地址。192.168.XX.XX AbnormalReason string 异常原因。UserName string AD 域的用户名。test_01 示例 正常...
DescribeADInfo-查询RDS SQL Server的AD域关联信息
1AD222E9-E606-4A42-BF6D-8A4442913CEF ADDNS string AD 域的 DNS 信息。100.100.XX.XX ADServerIpAddress string AD 域的服务 IP 地址。192.168.XX.XX AbnormalReason string 异常原因。UserName string AD 域的用户名。test_01 示例 正常...
管理应用分配和安装
便捷账号 AD域账号 如果为AD域账号,您需要选择AD域。在 不可见选中应用的用户 中,按照以下任一种方式选中目标用户。在列表中手动选中一个或多个用户。单击 不可见选中应用的用户 前面的下拉框,根据需要选择 全选所有 或 反选当页。如果...
文件网关如何加入AD域
选择一台已有的AD域控制器,要求和步骤一部署的文件网关共用一个专有网络(VPC)。将AD域控制器加入云服务器(ECS)安全组,并且对云存储网关IP放行53端口、389端口、445端口、88端口,具体操作,请参见下图:在文件网关里将第一个DNS...
使用 AD/LDAP 认证登录三方应用
场景说明 IDaaS 拥有 AD 域数据同步以及委托认证能力,可以快速实现使用 AD/LDAP 认证登录数百款应用。首先将 AD 账号同步到 IDaaS,之后将希望单点的应用对接到IDaaS。完成这两步,企业最终实现使用 AD 域账号登录三方应用。说明 本文介绍...
ModifyADInfo-修改RDS SQL Server的AD域配置
该接口用于修改RDS SQL Server实例的AD域信息。接口说明 适用引擎 RDS SQL Server 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。SQL Server 接入自建域 调试 您...
ModifyADInfo-修改RDS SQL Server的AD域配置
该接口用于修改RDS SQL Server实例的AD域信息。接口说明 适用引擎 RDS SQL Server 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。SQL Server 接入自建域 调试 您...
PDS支持的用户体系介绍
手机号登录配置 钉钉登录配置 RAM OAuth 登录配置 AD域/LDAP 登录配置(2)OAuth 登录页面示例 配置好域的接入方式后,在OAuth登录页面上会提供相应的登录入口。(3)应用接入 OAuth 流程详解 目前BasicUI已经接入OAuth登录流程。只需在“应用...
通过SAG APP实现客户端私网访问云电脑
您可以先创建一个AD办公网络,打通网络后再完成AD域的配置。确认已创建用户和云电脑并已为该用户分配云电脑。如果没有您需要根据办公网络类型,创建相应的用户并为用户创建和分配云电脑。关于如何创建用户,请参见 创建便捷用户 或 创建并...
实践教程
EIAM 为您提供以下实践教程:将AD域数据同步到钉钉 在钉钉工作台单点登录到应用 在钉钉获取 IDaaS 企业版 使用 AD/LDAP 认证登录三方应用 使用 AD/LDAP/IDaaS 账户登录专属钉钉 使用 IDaaS 同步LDAP/钉钉账户至 RAM 通过 SCIM 同步账户至云...
强制客户端开启SSL连接
方法二:配置pg_hba.cnf文件 在配置SSL链路加密后,您可以通过RDS PostgreSQL提供的 AD域服务配置 功能实现修改 pg_hba.cnf 文件的目的,使客户端连接数据库时必须使用SSL方式。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在...
通过SSL-VPN实现客户端私网访问云电脑
您可以先创建一个AD办公网络,打通网络后再完成AD域的配置。确认已创建用户和云电脑并已为该用户分配云电脑。如果没有您需要根据办公网络类型,创建相应的用户并为用户创建和分配云电脑。关于如何创建用户,请参见 创建便捷用户 或 创建并...
开启Windows权限控制
已加入了AD域。详细步骤请参见 配置AD/LDAP/DNS。背景信息 在Windows文件系统中,即使用户没有权限对某个文件或文件夹进行操作,该文件或文件夹对用户依然默认可见。开启云存储网关的Windows权限控制功能后,挂载至客户端的共享目录可以...
通过IPsec-VPN实现客户端私网访问云电脑
您可以先创建一个AD办公网络,打通网络后再完成AD域的配置。确认已创建用户和云电脑并已为该用户分配云电脑。如果没有您需要根据办公网络类型,创建相应的用户并为用户创建和分配云电脑。关于如何创建用户,请参见 创建便捷用户 或 创建并...
新建网络域
启用网络域将会占用网络域配额,若网络域配额不足,将无法自动启用网络域,此时您可以在 网络域 页面禁用其他网络域、或升级网络域配额。升级操作,请参见 升级特权访问管理中心实例。如需开启或关闭网络域自动化配置模式,请参考如下步骤...
身份管理常见问题
Windows AD域账号对接,填写了相关信息,为何还是不能正常同步?需要确认待认证用户的Base DN信息是否填写正确。具体操作,请参见 对接LDAP身份源。是否同时支持从Windows AD身份源和自定义身份源?SASE 支持一次开启多个身份源。您可以...
将专有网络VPC下的交换机关联至组播域
为了VPC下的资源可以实现组播通信,调用AssociateTransitRouterMulticastDomain接口将专有网络(VPC)下的交换机(VSwitch)关联到组播域中。接口说明 一个交换机只支持关联至一个组播域。请确保待关联的交换机未与其他组播域建立关联关系...
- 产品推荐
- 这些文档可能帮助您