X-Pack集成LDAP认证最佳实践

本文介绍如何基于阿里云...ou=githab,ou=All Users,dc=motenta,dc=ai"xpack.security.authc.realms.ldap.ldap1.bind_password:"yourPassword"xpack.security.authc.realms.ldap.ldap1.user_search.base_dn:"ou=support,dc=yaobili,dc=...

基于ECS实例创建伸缩组

如果您需要在业务需求量有波动时自动增加或减少ECS实例的数量,则您可以通过配置伸缩组来自动调整业务计算能力(即实例数量)。您可以基于已有的ECS实例创建伸缩组,伸缩组创建完成后,系统会为您创建一个默认的伸缩配置,简化启用伸缩组前...

通过阿里云客户端管理托管实例

您可以在本地安装阿里云客户端来便捷地对云服务器ECS、弹性容器实例ECI、轻量应用服务器和阿里云托管实例进行浏览查询、远程连接等。本文为您介绍如何通过阿里云客户端管理托管实例,主要包括查看和连接托管实例、注册新实例、注销托管实例...

无法远程连接Windows实例的排查方法

这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的,可参考以下三种解决方案处理:Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组...

将AD数据同步到钉钉

本文介绍如何实现 AD 的身份数据自动同步到钉钉。IDaaS 可以全面打通 AD 到钉钉的身份数据同步链路:当 AD 的用户/组织数据有变动时,自动变更钉钉通讯录数据。通过该能力,企业可以将 AD 作为传统的身份管控来源,并自动地向钉钉以及...

远程鉴权

远程鉴权:您需要有自己单独设置的鉴权服务器,CDN节点收到需要鉴权的用户请求后,需要把用户请求转发给鉴权服务器完成鉴权,鉴权服务器由您自主管理。远程鉴权的实现原理如下:用户发起的资源访问请求到达CDN节点,请求中携带了鉴权参数。...

定制PC端企业门户

面向企业定制属于自己的数据平台首页,可以通过设置业务类目的方式来有组织的划分报表业务,或者指定某个数据门户、链接本文等,本文为您介绍如何定制PC端的企业门户。使用限制 仅高级版和专业版支持定制PC端企业门户。仅组织管理员支持...

配置远程鉴权

如果您有自己的鉴权服务器,可以通过配置远程鉴权,将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验。功能介绍 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。...

InvokeCommand-执行命令

接口说明 对目标轻量应用服务器有如下限制,当您选择多轻量应用服务器后,若其中某轻量应用服务器不满足执行条件,需要重新调用该接口。服务器状态必须为运行中(Running),您可以调用 ListInstances 查询。已预先安装 云助手 Agent。...

远程鉴权

视频直播支持将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验,校验通过即允许访问,校验失败拒绝访问或进行其他限制,有效避免您的资源被非授权用户访问。本文介绍配置远程鉴权的操作步骤。功能介绍 远程鉴权和URL...

安全FAQ

用于设置单或多云服务器的网络访问控制,它是重要的网络安全隔离手段,您可以在云端划分安全。每ECS实例至少属于一个安全组,在创建实例时必须指定安全组。安全组类型分为普通安全组和企业安全组,更多信息,请参见 安全组概述。为...

邮箱搬家

企业购买阿里邮箱之后,如果需要把原邮箱系统中的邮件迁移到阿里邮箱中,可以由邮箱管理员登录阿里邮箱管理平台统一开启 邮箱搬家,步骤:开启 搬家总开关—填写 搬家参数—选择 搬家方案。说明 阿里邮箱免费版通过升级方式变为付费版本,...

维度建模

英文缩写 中文名 英文名 数据 负责人 备注 take_over 揽件 take_over 物流 xxx-lg_order_crt 接单 lg_order_crt 物流 xxx-ship 发货 ship 物流 xxx-delivery 派送 delivery 物流 xxx-sign 签收 sign 物流 xxx-lgt_default...

通过办公安全平台保障LDAP用户安全访问

当测试连接后,提示 连接LDAP服务器失败,请联系管理员,您需要排查服务器地址、端口号是否填写正确,以及服务器网络是否正常。当创建完成后,您需要在 用户组设置 页面的 添加用户组 对话框,查看 IdP属性 的组织架构是否同步了您的LDAP...

管理防火墙

防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...

使用NLB挂载跨地域VPC内的服务器

如上表明后端单台服务器故障不影响NLB可用性。释放资源 清理云企业网CEN、转发路由器TR等资源:登录 云企业网CEN控制台,单击云企业网cen-test实例ID,进入CEN实例详情页面。删除TR1实例:在 基本信息>转发路由器 页签,单击TR1实例ID,...

ECS安全组实践(入方向规则)

因为一实例最多可以加入个安全组,一个安全组最多可以包括200条安全组规则,所以一ECS实例可能同时应用数百条安全组规则。您可以聚合所有分配的安全规则以判断是否允许流入或流出,但是,如果单个安全组规则很复杂,就会增加管理的...

集群概述

您可以在NIS服务器上建立用户,当新节点加入到NIS中时,便可以使用NIS服务器中的用户来登录这个节点,而不需要在每个节点上都建立同样的用户。LDAP:轻型目录访问协议(Lightweight Directory Access Protocol),在E-HPC中,LDAP被用来对...

实例FAQ

开通一云服务器需要多久?购买实例付款成功,但是没有生成实例,为什么?购买实例后查看内存大小,为什么和购买时的实例规格定义不一致?费用类常见问题解决方案 企业级实例问题 什么是企业级实例?什么是共享型实例?企业级实例与共享型...

使用场景相关问题

说明 如果您需要通过内网运维资产且网络无法打通的情况下,可以配置和使用堡垒机的网络功能。具体操作,请参见 混合运维场景最佳实践。经典网络中的资产如何运维?若阿里云ECS服务器是在经典网络,则需要通过ClassicLink打通堡垒机VPC与...

漏洞管理常见问题

Windows服务器:在云安全中心控制完成Windows系统漏洞的修复后,您还需要对Windows服务器系统进行重启,漏洞修复才能生效。所有Windows漏洞修复完成后,都需要执行重启的操作。Linux服务器:云安全中心控制完成Linux内核漏洞修复后,还...

指标含义与异常处理建议

当old区占用较高或存在较大的内存对象,会影响集群服务,会自动触发gc操作,大对象回收可能会出现gc耗时较长或full gc。指标异常原因 监控期间,当指标数值突增或波动较大时,服务异常,常见原因如下:指标异常原因 说明 QPS 查询QPS 或 ...

ECS的安全责任共担模型

云上安全的重要性 随着互联网的快速发展,在过去十年,我国持续不断地完善并推出了两百多部网络与数据安全相关的法律法规,包括网络安全治理的国家基本法《网络安全法》、数据安全的国家基本法《数据安全法》等,对企业的业务安全和数据...

RedeployInstance-重新部署实例

当ECS实例收到系统事件通知时,调用RedeployInstance可以重新部署这ECS实例。接口说明 RedeployInstance 为异步调用接口,会重启并迁移实例。重新部署成功后,实例进入运行中(Running)状态。重新部署失败时,实例返回原有的物理服务器...

NLB快速实现IPv6服务的负载均衡

该公司需要创建具有IPv4和IPv6地址的ECS,同时需要在VPC中创建双栈NLB实例并创建具有IPv6挂载功能的服务器组。完成上述配置后,IPv6客户端的请求即可通过NLB访问部署在后端ECS上的IPv4和IPv6服务。使用限制 NLB双栈支持的地域,请参见 NLB...

如何配置跨域数据

本文为您介绍跨域问题的产生背景,并提供种常见的解决跨域问题的方法。背景信息 用户A想创建一个可视化应用,用于向客户展示数据。当 数据源类型 选择 API 时,可能出现以下两种情况。若为远程服务器上的API,则可以勾选 服务器代理请求...

监控设备连通性

选择设备形态:如网络设备,则代表监控项探测范围为指定安全下的网络设备,同理可选择IoT设备、服务器。输入发包数量(个)和发包间隔(毫秒),默认配置为30个*1000ms,代表每分钟发送30个PING包,间隔1000ms即1秒,共持续PING 30秒。...

实例内第三方软件安装与配置问题

假如要限制只能通过 1.1.1.1 的IP地址登录,则需要把%改成 1.1.1.1。如果填%则代表允许任何IP地址登录。执行如下SQL语句刷新权限。flush privileges;重新远程连接MySQL数据库,若不再提示以上报错信息,则表示问题已修复。远程连接Linux...

告警规则指标说明

指定筛选固定的几台节点机进行监控告警。示例:=172.20.XX.XX。无维度:汇总所有节点机的指标数据,针对所有节点机的指标数据进行汇总后监控告警。定时任务 说明 ARMS应用监控目前仅支持展示XXL-JOB/SchedulerX/JDK-Timer类型的定时任务。...

目标数据库连接性检查

为保障数据迁移任务的顺利执行,在预检查阶段检查DTS服务器是否能够连通要迁移的目标数据库。本文将介绍目标数据库连接性检查失败可能的原因及修复方法。当目标数据库连接性预检查失败时,可能是以下种原因。数据库账号或数据库密码不...

LDAP配置

1、启用LDAP配置开关 管理员 进入管理控制>专属登录配置>LDAP配置。启用LDAP配置。开启后,用户可通过LDAP账号登录。2、服务器连接 服务器连接共四个步骤,分别是输入连接内容、输入账号内容、进行类型选择、测试连接。步骤一:输入连接...

负载均衡 SLB

在 批量设置流量权重 中输入所需权重,或对各台服务器分别设置 流量权重。单击 确定 完成修改。相关链接 后端服务器概述 更多操作 新导入或添加的负载均衡 SLB 出现在负载均衡 SLB 列表中。在负载均衡 SLB 列表页面,提供了一些简单的运维...

URL鉴权

如果您想要关闭鉴权功能,需要了解盗刷风险并在控制 URL鉴权 页面签署《关闭URL鉴权免责协议》。鉴权功能默认为开启状态,但是配置鉴权auth_key参数必须需要业务端根据鉴权原理自行实现,暂时没有提供API接口计算鉴权auth_key参数。开启...

使用AD FS进行用户SSO的示例

准备工作 配置SSO登录前,您需要完成以下工作:在Windows Server 2012 R2 ECS实例上搭建以下服务器。DNS服务器:将身份认证请求解析到正确的Federation Service上。Active Directory服务(AD DS):提供对用户和域设备等对象的创建、...

GetInstanceConsoleOutput-获取实例系统命令行输出

获取一实例的系统命令行输出,数据以Base64编码后返回。接口说明 云服务器 ECS 是虚拟化的云上服务,无法接入显示设备,也无法手动截屏。但是阿里云缓存了实例最近一次启动、重启或者关机时的系统命令行输出,您可以调用 ...

Windows系统的ECS实例中安全审计日志简要说明

默认情况下,Windows缓存了最近10 次交互式登录的凭证HASH,如果以后当你以一个用户登录而又没有控制器可用时,Windows将使用这些HASH来验证你的身份,并记录登录类型为类型11。新登录-该字段会指明新登录是为哪个帐户创建的,即登录...

ACK对接外部LDAP验证源

服务器配置 服务器地址 此处为服务idap-service的External IP。获取方法如下。登录 容器服务管理控制,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 网络>服务。找到名为idap-service的服务,并...

ACK对接外部LDAP验证源

服务器配置 服务器地址 此处为服务idap-service的External IP。获取方法如下。登录 容器服务管理控制,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 网络>服务。找到名为idap-service的服务,并...

安装和使用GitLab

准备工作 本文介绍如何手动安装GitLab,手动安装GitLab前,请确保您已创建一ECS实例,并且ECS实例必须满足以下条件:实例已分配公网IP地址或绑定弹性公网IP(EIP)。具体操作,请参见 绑定EIP。实例规格:安装Gitlab所需的实例规格与项目...

2022年

2022年12月 NO 功能描述 相关说明 1 管各页功能模块增加对应帮助说明文档链接,方便用户直接查看功能说明 2 优化管邮箱回收站查询时间范围 3 优化管IP登录限制,默认postmaster账号设为例外 4 优化阿里云控制重置管理员安全手机 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 负载均衡 Web应用防火墙 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用