配置E-HPC集群与Windows AD域用户账号互通
usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname<AD域服务器的计算机全名>-ad_ip<AD域服务器的IP>-ad_passwd<AD域服务器的密码>请根据实际替换命令参数,示例命令如下:/usr/local/ehpc/bin/ehpcutil account connectad-ad_...
macOS客户端通过VPN访问SMB协议文件系统
在 Network 对话框,将macOS客户端的DNS设置为AD域服务器内网IP。验证macOS客户端与AD域的连接。使用 ping 命令连接AD域,如下图示例即为连接成功。配置macOS客户端通过Kerberos协议挂载SMB协议文件系统。执行kinit,验证AD域身份安全性。...
添加SMB共享AD域用户或用户组
添加AD域用户 云存储网关成功加入AD域后,您可以使用AD域服务器里已经存在的用户对SMB共享进行鉴权。操作步骤 登录 云存储网关控制台。选择目标文件网关所在的地域。在 网关列表 页面,找到并单击目标文件网关,进入操作页面。在 共享 页面...
文件网关如何加入AD域
将AD域控制器加入云服务器(ECS)安全组,并且对云存储网关IP放行53端口、389端口、445端口、88端口,具体操作,请参见下图:在文件网关里将第一个DNS服务器地址替换为AD域控制器的IP,具体操作,请参见 配置AD/LDAP/DNS。将文件网关加入AD...
无影云桌面配置AD域后工作区状态一直为配置信任失败
解决方案 请执行以下操作,登录AD域控服务器,配置本地安全策略:在 AD域配置 面板的 配置信任关系 页面,参考操作提示,登录AD域控服务器。在cmd中执行以下命令,打开本地安全策略。secpol.msc 选择本地策略>安全选项,找到网络访问:可...
使用Windows实例搭建AD域
常见问题 如果您无法将多台客户端加入AD域或加入AD域后实例间无法互相访问,您可以参考 实例之间无法互相访问AD域或同时加入AD域怎么办?进行处理。如果您在Windows实例中安装域控制器时出现如下提示,您可以参考 在Windows系统的ECS实例中...
API概览
ModifyInstanceADAuthServer 修改堡垒机实例的AD认证服务器的配置 修改堡垒机实例的AD认证服务器的配置。GetInstanceTwoFactor 查询堡垒机实例的双因子认证的配置信息 查询堡垒机实例的双因子认证的配置信息。ModifyInstanceTwoFactor 修改...
在Windows系统的ECS实例中安装AD域控制器的注意事项及...
本文主要介绍在Windows系统ECS实例中,安装AD域控制器的注意事项及常见问题的建议处理办法。说明 本文以Windows Server 2008 R2 SP1 x64系统为例。注意事项 Windows系统的ECS实例中所有域节点的 TCP/IP NetBIOS Helper 和 Remote Registry ...
创建、修改或删除AD用户
如果您已对接企业AD(Active Directory),使用AD目录来做终端用户管理,您需要在AD域控制器中创建AD用户,创建AD用户后支持在AD域控服务器中编辑用户信息、修改密码或删除用户。本文为您介绍如何创建、修改和删除AD用户。前提条件 已搭建...
旧版本 LDAP 认证登录
本文介绍如何通过LDAP认证源,使用AD域里面的用户登录IDaaS,或者直接登录到应用。场景 如果客户不希望保存AD用户的密码到阿里,可以使用IDaaS的LDAP认证服务,实现使用AD账户和密码登录阿里控制台,或者其它应用的目的。演示动图 配置步骤...
Windows客户端以AD域用户身份挂载并使用SMB文件系统
在 Internet协议版本4(TCP/IPv4)属性 对话框,选中 使用下面的DNS服务器地址,设置DNS服务器地址为AD域服务器的IP地址。使用命令提示符工具执行 ping 命令,ping AD域名,验证Windows客户端和AD域之间的连通性。将Windows客户端加入AD域...
RDS PostgreSQL接入自建域
本文介绍如何配置ECS实例的AD域控制器,以及如何将RDS PostgreSQL实例接入域。背景信息 活动目录AD(Active Directory),是微软提供的目录服务。目录是一种分层结构,用于存储同一局域网络上对象的信息。在目录中可以收录公司的电脑账号、...
AD办公网络常见问题
操作如下:将AD域服务器和DNS服务器所属VPC加入云企业网实例 登录 云企业网管理控制台,在 云企业网实例 页面,单击待加入的云企业网实例ID,然后单击VPC后面的 图标,在弹出的页面中按照提示完成相关配置。将AD办公网络VPC加入云企业网...
SetGatewayADInfo
服务器IP不能为空,请输入一个有效IP。400 EmptyGatewayId You must enter a valid ID for the gateway.网关ID不能为空。400 GatewayNotExist The specified gateway does not exist.You must specify a valid parameter.网关不存在,请...
SQL Server接入自建域
相关操作 使用API查看或修改AD域关联信息、退出所在AD域,请参见:DescribeADInfo-查询RDS SQL Server的AD域关联信息 ModifyADInfo-修改RDS SQL Server的AD域配置 DeleteADSetting-删除RDS SQL Server的AD域关联 常见问题 RDS使用什么权限...
创建和管理基于企业AD账号的办公网络
若状态显示为 创建失败,您需要检查 办公网络 和AD域服务器的网络是否连通、创建 办公网络 时填写的参数是否正确,以及为AD域服务器配置的DNS服务器是否正确,确保上述信息均无误后单击 点击重试 可重新尝试创建。具体操作,请参见 AD办公...
DescribeGatewayADInfo
ServerIp String 47.101.59.199 AD服务器的IP。Success Boolean true 请求是否成功。Username String alex*连接AD服务器的用户名。示例 请求示例 http(s):/[Endpoint]/?Action=DescribeGatewayADInfo&GatewayId=gw-000eg44nmxbsfwbvq*&...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
本文介绍在Linux操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
网络端点
AD 和 ENI 属于同一个阿里云 VPC 如果您的 AD 域服务器和 EIAM 持有的 ENI 同属于一个阿里云 VPC,此时您需要采用如下网络 ACL 方式:AD 域服务器所属安全组放行 ENI 的 IP。AD 和 ENI 属于不同阿里云 VPC 如果您的 AD 域服务器和 EIAM ...
配置AD/LDAP/DNS
在加入/离开AD域或者连接/断开LDAP服务器时,会自动删除CIFS共享中已配置的用户权限。AD功能支持的服务器版本:64位Windows Server 2016数据中心版、Windows Server 2012 R2数据中心版。LDAP功能支持的服务器版本:基于64位CentOS 7.4的...
实例内第三方软件安装与配置问题
问题原因 可能是由于该IP地址 39.106.*.*没有访问MySQL的权限(即3306端口不监听该IP地址),导致无法远程连接MySQL。解决方案 远程登录已安装MySQL的Linux实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。执行以下命令备份 my....
使用插件部署混合云集群
示例如下:10.0.XX.XX:本地AD域控服务器的IP地址,请确保可以访问该IP地址。ted-test:本地AD域控服务器的hostname。test.com:本地AD域控的域名后缀。10.0.XX.XX ted-test.test.com ted-test 说明 示例中的ted-test.test.com会作为SSSD中...
基本概念
AD域服务器 即AD域控制器,安装了活动目录AD(Active Directory)的服务器,负责管理用户域的交互关系,包括用户登录过程、身份验证等。DNS服务器 即域名服务器,指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址...
DescribeADInfo-查询RDS SQL Server的AD域关联信息
100.100.XX.XX ADServerIpAddress string AD 域的服务 IP 地址。192.168.XX.XX AbnormalReason string 异常原因。UserName string AD 域的用户名。test_01 示例 正常返回示例 JSON 格式 {"ADStatus":"1","RequestId":"1AD222E9-E606-4A42-...
DescribeADInfo-查询RDS SQL Server的AD域关联信息
100.100.XX.XX ADServerIpAddress string AD 域的服务 IP 地址。192.168.XX.XX AbnormalReason string 异常原因。UserName string AD 域的用户名。test_01 示例 正常返回示例 JSON 格式 {"ADStatus":"1","RequestId":"1AD222E9-E606-4A42-...
管理SMB共享
在加入/离开AD域或者连接/断开LDAP服务器时,会自动删除CIFS共享中已配置的用户权限。AD功能支持的服务器版本:64位Windows Server 2016数据中心版、Windows Server 2012 R2数据中心版。LDAP功能支持的服务器版本:基于64位CentOS 7.4的...
AD和LDAP配置
AD域设置 登录堡垒机Web管理页面,进入 用户 AD/LDAP设置,将模式调整为 AD。在页面内依次填入 AD服务器IP、端口、要同步的用户所在的组织、域名、域用户账号、密码,以及 姓名、邮箱、手机号码 等属性字段名称。说明 需保证填入的用户账号...
AD FS和无影云电脑AD用户实现SSO
可能原因和解决方法如下:AD用户名或者密码不正确 此时您需要登录AD域服务器查看AD用户名或者重置密码。重要 重置密码时,建议不要设置下次登录时需更改密码。如果新建用户或者重置用户密码时,设置了下次登录时需更改密码,请按照提示修改...
堡垒机的审计事件
CreateNetworkDomainProxy 创建网络域代理服务器。CreatePasswordTask 创建改密任务。CreatePolicy 创建控制策略。CreateRdsHosts 创建RDS类型的主机。CreateRule 创建授权规则。CreateShareKey 创建共享密钥。CreateUser 创建用户。...
AD FS和无影云电脑便捷用户SSO
在AD域服务器中,创建包含AD用户信息的CSV文件。确认已有AD用户信息是否符合要求。AD用户名需符合 无影云电脑 便捷用户的用户名格式要求,如果不符合要求,您需要进行修改,否则无法创建对应的便捷用户。无影云电脑 便捷用户的用户名格式...
Windows系统的ECS实例加入域提示“找不到网络路径”...
如若不是,建议修改客户端的DNS指向IP地址为域控制器的DNS服务器私网IP地址。在客户端使用ping命令测试到域控制器域名的连通性,查看解析到的地址是否正确。如果解析错误,需要检查DNS服务器上的域名记录。查看客户端和域控制器的SID是否...
AD FS与云SSO进行单点登录的示例
Active Directory域服务(AD DS):提供对域用户和域设备等对象的创建、查询和修改等功能。Active Directory Federation Service(AD FS):提供配置SSO信赖方的功能,并对配置好的信赖方提供SSO认证。重要 本文中涉及到Microsoft Active ...
将AD域数据同步到钉钉
本文介绍如何实现 AD 域的身份数据自动同步到钉钉。IDaaS 可以全面打通 AD 到钉钉的身份数据同步链路:当 AD 的用户/组织数据有变动时,自动变更钉钉通讯录数据。通过该能力,企业可以将 AD 作为传统的身份管控来源,并自动地向钉钉以及...
规划网段
哪些场景需要规划网段 创建AD办公网络场景 创建AD办公网络时,您需要将该AD办公网络加入云企业网,您的AD域控服务器也需要接入该云企业网CEN。此时您需要提前规划网段,避免办公网络VPC与云企业网的网段产生冲突。通过企业专网访问云电脑...
阿里邮箱AD同步&认证
为保证AD服务的安全性,AD服务可以设置acl来源ip:115.124.XX.XX、59.82.XX.XX进行访问控制。重要 一旦选择通过AD账号认证登入阿里邮箱,那么所有关于登入鉴权及密码的修改操作均在您的AD服务器上实现。若AD系统宕机则无法继续登录邮箱。...
GetInstanceADAuthServer-查询堡垒机实例上AD认证的...
通过堡垒机的 AD 认证功能,可以将 AD 服务器的用户同步到堡垒机。同步成功后,用户可通过堡垒机运维服务器。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
方案一:在DC所在实例的DNS转发器策略 中添加阿里云内网DNS服务器IP地址 如果您需要访问较多的阿里云内网服务,则您可以执行如下操作步骤解决该问题。远程连接DC所在实例。具体操作,请参见 连接方式概述。查看DNS配置信息。在桌面左下角,...
绑定AD
在【服务器管理器】中完成安装角色、升级为域服务器、添加证书(签名算法请使用 SHA256)等流程后,即可完成证书的配置。在配置完证书后,您可以在 IDaaS 中一键获取证书指纹,建立 IDaaS 对 AD 证书的信任关系,降低伪造证书的风险。说明 ...
将EIP绑定至辅助弹性网卡
通过绑定弹性网卡,您可以构造出更健壮、更灵活、扩展性更强的IT解决方案,使单台服务器具备多个公网IP的能力。背景信息 弹性网卡本身提供了私网IP,在绑定 EIP 后,弹性网卡相当于同时具备了私网IP和公网IP。在将绑定了 EIP 的弹性网卡从 ...
Windows应用程序
将SMB文件系统挂载点接入AD域 Windows客户端以AD域用户身份挂载并使用SMB文件系统 数据访问 SMB文件系统数据的上传下载 通过NAT网关实现本地客户端访问NAS SMB文件系统 SQLServer SQLServer使用NAS SMB文件卷 Windows工具 使用Windows ...
- 产品推荐
- 这些文档可能帮助您