配置E-HPC集群与Windows AD域用户账号互通

登录AD域服务器。获取AD域服务器的计算机全名和IP地址。计算机全名:可查看服务器的系统属性获取。IP地址:可在CMD命令行中执行 ipconfig 命令获取。打开CMD命令行,执行 certutil-ca.cert client.crt 命令,生成证书。说明 证书文件默认...

AD FS和无影云电脑AD用户实现SSO

可能原因和解决方法如下:AD用户名或者密码不正确 此时您需要登录AD域服务器查看AD用户名或者重置密码。重要 重置密码时,建议不要设置下次登录时需更改密码。如果新建用户或者重置用户密码时,设置了下次登录时需更改密码,请按照提示修改...

创建云电脑

如果选择页签没有可选择的AD用户,说明AD域控制器未创建AD用户,您需要登录AD域服务器创建AD用户。上传用户 在 选择授权用户 面板,选择 上传 页签。选择以下一种方式制作用户信息文件。说明 录入用户信息时,第一列 SamAccountName 是用户...

无影云桌面配置AD域后工作区状态一直为配置信任失败

解决方案 请执行以下操作,登录AD域服务器,配置本地安全策略:在 AD域配置 面板的 配置信任关系 页面,参考操作提示,登录AD域服务器。在cmd中执行以下命令,打开本地安全策略。secpol.msc 选择本地策略>安全选项,找到网络访问:可...

AD办公网络常见问题

操作如下:将AD域服务器和DNS服务器所属VPC加入云企业网实例 登录 云企业网管理控制台,在 云企业网实例 页面,单击待加入的云企业网实例ID,然后单击VPC后面的 图标,在弹出的页面中按照提示完成相关配置。将AD办公网络VPC加入云企业网...

创建和管理基于企业AD账号的办公网络

若状态显示为 创建失败,您需要检查 办公网络 和AD域服务器的网络是否连通、创建 办公网络 时填写的参数是否正确,以及为AD域服务器配置的DNS服务器是否正确,确保上述信息均无误后单击 点击重试 可重新尝试创建。具体操作,请参见 AD办公...

在Windows系统的ECS实例中安装AD域控制器的注意事项及...

本文主要介绍在Windows系统ECS实例中,安装AD域控制器的注意事项及常见问题的建议处理办法。说明 本文以Windows Server 2008 R2 SP1 x64系统为例。注意事项 Windows系统的ECS实例中所有域节点的 TCP/IP NetBIOS Helper 和 Remote Registry ...

网络端点

AD 和 ENI 属于同一个阿里云 VPC 如果您的 AD 域服务器和 EIAM 持有的 ENI 同属于一个阿里云 VPC,此时您需要采用如下网络 ACL 方式:AD 域服务器所属安全组放行 ENI 的 IP。AD 和 ENI 属于不同阿里云 VPC 如果您的 AD 域服务器和 EIAM ...

CreateADConnectorOfficeSite-创建基于企业AD账号的...

AD 域服务器中完成信任关系配置,然后调用 ConfigADConnectorTrust 为 AD 办公网络配置信任关系。调用 ListUserAdOrganizationUnits 获取 AD 域的组织单元 OU 信息,然后调用 ConfigADConnectorUser 为 AD 办公网络指定组织单元 OU 和...

创建、修改或删除AD用户

如果您已对接企业AD(Active Directory),使用AD目录来做终端用户管理,您需要在AD域控制器中创建AD用户,创建AD用户后支持在AD域服务器中编辑用户信息、修改密码或删除用户。本文为您介绍如何创建、修改和删除AD用户。前提条件 已搭建...

AD和LDAP配置

AD域设置 登录堡垒机Web管理页面,进入 用户 AD/LDAP设置,将模式调整为 AD。在页面内依次填入 AD服务器IP、端口、要同步的用户所在的组织、域名、域用户账号、密码,以及 姓名、邮箱、手机号码 等属性字段名称。说明 需保证填入的用户账号...

将SMB文件系统挂载点接入AD域

AD域服务器上,打开CMD命令窗口,执行以下命令为SMB文件系统挂载点生成Keytab密钥表文件。ktpass-princ cifs/文件系统挂载点地址>@<AD域>-ptype KRB5_NT_PRINCIPAL-crypto All-out<生成的密钥表文件的文件路径>-pass<用户密码>示例:...

使用 AD/LDAP 认证登录三方应用

场景说明 IDaaS 拥有 AD 数据同步以及委托认证能力,可以快速实现使用 AD/LDAP 认证登录数百款应用。首先将 AD 账号同步到 IDaaS,之后将希望单点的应用对接到IDaaS。完成这两步,企业最终实现使用 AD 账号登录三方应用。说明 本文介绍...

SQL Server接入自建

流程说明 ECS实例系统配置域控服务器 配置ECS实例安全组 配置RDS实例AD域服务 ECS实例系统配置域控服务器 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在的资源组和地域。在 实例列表 页面中...

PDS支持的用户体系介绍

手机号登录配置 钉钉登录配置 RAM OAuth 登录配置 AD域/LDAP 登录配置(2)OAuth 登录页面示例 配置好域的接入方式后,在OAuth登录页面上会提供相应的登录入口。(3)应用接入 OAuth 流程详解 目前BasicUI已经接入OAuth登录流程。只需在“应用...

添加SMB共享AD域用户或用户组

添加AD域用户 云存储网关成功加入AD域后,您可以使用AD域服务器里已经存在的用户对SMB共享进行鉴权。操作步骤 登录 云存储网关控制台。选择目标文件网关所在的地域。在 网关列表 页面,找到并单击目标文件网关,进入操作页面。在 共享 页面...

RDS PostgreSQL接入自建

本文介绍如何配置ECS实例的AD域控制器,以及如何将RDS PostgreSQL实例接入域。背景信息 活动目录AD(Active Directory),是微软提供的目录服务。目录是一种分层结构,用于存储同一局域网络上对象的信息。在目录中可以收录公司的电脑账号、...

Windows客户端以AD域用户身份挂载并使用SMB文件系统

在 Internet协议版本4(TCP/IPv4)属性 对话框,选中 使用下面的DNS服务器地址,设置DNS服务器地址为AD域服务器的IP地址。使用命令提示符工具执行 ping 命令,ping AD域名,验证Windows客户端和AD域之间的连通性。将Windows客户端加入AD域...

Linux客户端以AD域用户身份挂载并使用SMB文件系统

方式一:Linux客户端加入AD域并挂载SMB文件系统 登录Linux客户端。Linux客户端加入AD域。Ubuntu操作系统 安装AD服务器配置包。sudo apt-get update sudo apt-get-y install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-...

文件网关如何加入AD域

AD域控制器加入云服务器(ECS)安全组,并且对云存储网关IP放行53端口、389端口、445端口、88端口,具体操作,请参见下图:在文件网关里将第一个DNS服务器地址替换为AD域控制器的IP,具体操作,请参见 配置AD/LDAP/DNS。将文件网关加入AD...

API概览

ListUserAdOrganizationUnits 获取AD域的组织单元 获取AD办公网络(原工作区)对接的AD域的组织单元OU信息。ListOfficeSiteUsers 查询AD用户信息 查询AD办公网络(原工作区)对接AD域后获取的AD用户信息。ModifyADConnectorOfficeSite 修改...

使用须知

LDAP/AD是在域服务器所在安全组入方向的端口配置。协议 端口 HTTPS 443,8080 NFS 111(TCP、UDP),875(TCP、UDP),892(TCP、UDP),2049(TCP、UDP),32887(TCP、UDP),32888(TCP、UDP),32889(TCP、UDP)SMB 137(UDP),138...

GetInstanceADAuthServer-查询堡垒机实例上AD认证的...

dc=test,dc=com Domain string AD 服务器上的。domain EmailMapping string AD 服务器上对应的用户邮箱的字段名称。emailAttr Filter string 用户的筛选条件。(&(objectClass=top))IsSSL boolean 是否支持 SSL。取值:true:是 false:否...

修改堡垒机实例的AD认证服务器的配置

修改堡垒机实例的AD认证服务器的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

基本概念

AD域服务器 即AD域控制器,安装了活动目录AD(Active Directory)的服务器,负责管理用户域的交互关系,包括用户登录过程、身份验证等。DNS服务器 即域名服务器,指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址...

旧版本 LDAP 认证登录

本文介绍如何通过LDAP认证源,使用AD域里面的用户登录IDaaS,或者直接登录到应用。场景 如果客户不希望保存AD用户的密码到阿里,可以使用IDaaS的LDAP认证服务,实现使用AD账户和密码登录阿里控制台,或者其它应用的目的。演示动图 配置步骤...

Windows应用程序

将SMB文件系统挂载点接入AD域 Windows客户端以AD域用户身份挂载并使用SMB文件系统 数据访问 SMB文件系统数据的上传下载 通过NAT网关实现本地客户端访问NAS SMB文件系统 SQLServer SQLServer使用NAS SMB文件卷 Windows工具 使用Windows ...

macOS客户端通过VPN访问SMB协议文件系统

DNS端口:UDP 53 Kerberos端口:TCP 88 LDAP端口:TCP 389 LDAP Global Catalog端口:TCP 3268 设置macOS客户端的DNS为AD域服务器。通过 ipconfig 命令在AD域服务器上查询内网IP。在macOS客户端桌面顶部的 Finder 栏,单击 Go>Network。在 ...

AD域数据同步到钉钉

本文介绍如何实现 AD 的身份数据自动同步到钉钉。IDaaS 可以全面打通 AD 到钉钉的身份数据同步链路:当 AD 的用户/组织数据有变动时,自动变更钉钉通讯录数据。通过该能力,企业可以将 AD 作为传统的身份管控来源,并自动地向钉钉以及...

使用Windows实例搭建AD域

常见问题 如果您无法将多台客户端加入AD域或加入AD域后实例间无法互相访问,您可以参考 实例之间无法互相访问AD域或同时加入AD域怎么办?进行处理。如果您在Windows实例中安装域控制器时出现如下提示,您可以参考 在Windows系统的ECS实例中...

ListUserAdOrganizationUnits-获取AD域的组织单元

获取AD办公网络(原工作区)对接的AD域的组织单元OU信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...

配置AD/LDAP/DNS

在加入/离开AD域或者连接/断开LDAP服务器时,会自动删除CIFS共享中已配置的用户权限。AD功能支持的服务器版本:64位Windows Server 2016数据中心版、Windows Server 2012 R2数据中心版。LDAP功能支持的服务器版本:基于64位CentOS 7.4的...

SetGatewayADInfo

如果您要添加一个AD服务器信息,且已经存在一个AD服务器信息,那么原来的AD服务器信息会被新的AD服务器信息覆盖。如果您要清除AD服务器信息,请把enabled参数设置为false。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...

ListOfficeSiteUsers-查询AD用户信息

查询AD办公网络(原工作区)对接AD域后获取的AD用户信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...

DescribeGatewayADInfo

调用DescribeGatewayADInfo获取网关上配置的AD服务器信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...

ConfigADConnectorUser-配置AD办公网络的组织单元OU和...

cn-hangzhou+dir-778418*OUName string 是 AD 的组织单元 OU。您可以调用 ListUserAdOrganizationUnits 获取。example.com/Domain Controllers DomainUserName string 是 具有加域权限的 AD 用户的用户名。此处配置的 AD 用户需具备将...

AD FS与云SSO进行单点登录的示例

从AD FS发起SSO登录 登录AD FS SSO登录门户。SSO登录门户地址为 https://<ADFS-server>/adfs/ls/IdpInitiatedSignOn.aspx。说明是AD FS服务器域名或IP地址。如果SSO登录门户页面不可用,您可以通过PowerShell的命令 Set-AdfsProperties-...

配置Active Directory身份认证

本文介绍如何基于阿里云Elasticsearch配置活动目录AD(Active Directory)身份认证,以实现AD域下相应角色的用户访问阿里云Elasticsearch。前提条件 您已完成以下操作:创建阿里云Elasticsearch实例。具体操作,请参见 创建阿里云...

文件存储NAS SMB ACL概述

阿里云SMB协议文件存储服务可以依赖用户部署在线下或者阿里云上的AD域控制器,通过Kerberos网络身份认证协议来进行AD域用户身份的认证。用户可以在配置了域控制器的Windows或者Linux服务器上,以域用户身份连接并访问SMB文件系统,文件系统...

ConfigADConnectorTrust-为AD办公网络配置信任关系

该密码为 AD 中配置信任关系(即与无影 ecd.acs 建立信任关系)时设置的密码。password123*RdsLicenseDomain boolean 否 判断是否是为 AD 办公网络的 RDS License Domain 配置信任密码。枚举值:true:为AD办公网络的RDS License Domain...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 轻量应用服务器 负载均衡 Web应用防火墙 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用