配置E-HPC集群与Windows AD域用户账号互通

usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname<AD域服务器的计算机全名>-ad_ip<AD域服务器的IP>-ad_passwd<AD域服务器的密码>请根据实际替换命令参数,示例命令如下:/usr/local/ehpc/bin/ehpcutil account connectad-ad_...

添加SMB共享AD域用户或用户组

添加AD域用户 云存储网关成功加入AD域后,您可以使用AD域服务器里已经存在的用户对SMB共享进行鉴权。操作步骤 登录 云存储网关控制台。选择目标文件网关所在的地域。在 网关列表 页面,找到并单击目标文件网关,进入操作页面。在 共享 页面...

AD办公网络常见问题

操作如下:将AD域服务器和DNS服务器所属VPC加入云企业网实例 登录 云企业网管理控制台,在 云企业网实例 页面,单击待加入的云企业网实例ID,然后单击VPC后面的 图标,在弹出的页面中按照提示完成相关配置。将AD办公网络VPC加入云企业网...

网络端点

AD 和 ENI 属于同一个阿里云 VPC 如果您的 AD 域服务器和 EIAM 持有的 ENI 同属于一个阿里云 VPC,此时您需要采用如下网络 ACL 方式:AD 域服务器所属安全组放行 ENI 的 IP。AD 和 ENI 属于不同阿里云 VPC 如果您的 AD 域服务器和 EIAM ...

实例之间无法互相访问AD域或同时加入AD域怎么办?

本文介绍如何解决实例之间无法互相访问AD域,或者无法同时加入AD域的问题。问题描述 使用同一个Windows Server镜像创建几台ECS实例后,实例之间无法互相访问AD域,或者无法同时加入AD域。问题原因 使用同一个Windows Server镜像的几台实例...

基本概念

AD域服务器 即AD域控制器,安装了活动目录AD(Active Directory)的服务器,负责管理用户域的交互关系,包括用户登录过程、身份验证等。DNS服务器 即域名服务器,指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址...

AD FS和无影云电脑AD用户实现SSO

可能原因和解决方法如下:AD用户名或者密码不正确 此时您需要登录AD域服务器查看AD用户名或者重置密码。重要 重置密码时,建议不要设置下次登录时需更改密码。如果新建用户或者重置用户密码时,设置了下次登录时需更改密码,请按照提示修改...

CreateADConnectorOfficeSite-创建基于企业AD账号的...

AD 域服务器中完成信任关系配置,然后调用 ConfigADConnectorTrust 为 AD 办公网络配置信任关系。调用 ListUserAdOrganizationUnits 获取 AD 域的组织单元 OU 信息,然后调用 ConfigADConnectorUser 为 AD 办公网络指定组织单元 OU 和...

无影云桌面配置AD域后工作区状态一直为配置信任失败

解决方案 请执行以下操作,登录AD域服务器,配置本地安全策略:在 AD域配置 面板的 配置信任关系 页面,参考操作提示,登录AD域服务器。在cmd中执行以下命令,打开本地安全策略。secpol.msc 选择本地策略>安全选项,找到网络访问:可...

AD FS和无影云电脑便捷用户SSO

AD域服务器中,创建包含AD用户信息的CSV文件。确认已有AD用户信息是否符合要求。AD用户名需符合 无影云电脑 便捷用户的用户名格式要求,如果不符合要求,您需要进行修改,否则无法创建对应的便捷用户。无影云电脑 便捷用户的用户名格式...

SetGatewayADInfo

如果您添加一个AD服务器信息,且已经存在一个AD服务器信息,那么原来的AD服务器信息会被新的AD服务器信息覆盖。如果您清除AD服务器信息,请把enabled参数设置为false。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...

文件网关如何加入AD域

AD域控制器加入云服务器(ECS)安全组,并且对云存储网关IP放行53端口、389端口、445端口、88端口,具体操作,请参见下图:在文件网关里将第一个DNS服务器地址替换为AD域控制器的IP,具体操作,请参见 配置AD/LDAP/DNS。将文件网关加入AD...

AD和LDAP配置

AD域设置 登录堡垒机Web管理页面,进入 用户 AD/LDAP设置,将模式调整为 AD。在页面内依次填入 AD服务器IP、端口、同步的用户所在的组织、域名、域用户账号、密码,以及 姓名、邮箱、手机号码 等属性字段名称。说明 需保证填入的用户账号...

macOS客户端通过VPN访问SMB协议文件系统

DNS端口:UDP 53 Kerberos端口:TCP 88 LDAP端口:TCP 389 LDAP Global Catalog端口:TCP 3268 设置macOS客户端的DNS为AD域服务器。通过 ipconfig 命令在AD域服务器上查询内网IP。在macOS客户端桌面顶部的 Finder 栏,单击 Go>Network。在 ...

使用Windows实例搭建AD域

本文以Windows Server 2016数据中心版操作系统为例,介绍如何搭建AD域,并将客户端加入该AD域。准备工作 您需要创建ECS实例作为AD域的域控制器(Domain Controllers,即DC)和客户端(Client)。创建ECS实例的具体操作,请参见 自定义购买...

创建、修改或删除AD用户

如果您已对接企业AD(Active Directory),使用AD目录来做终端用户管理,您需要在AD域控制器中创建AD用户,创建AD用户后支持在AD域服务器中编辑用户信息、修改密码或删除用户。本文为您介绍如何创建、修改和删除AD用户。前提条件 已搭建...

创建和管理基于企业AD账号的办公网络

若状态显示为 创建失败,您需要检查 办公网络 和AD域服务器的网络是否连通、创建 办公网络 时填写的参数是否正确,以及为AD域服务器配置的DNS服务器是否正确,确保上述信息均无误后单击 点击重试 可重新尝试创建。具体操作,请参见 AD办公...

Windows客户端以AD域用户身份挂载并使用SMB文件系统

在 Internet协议版本4(TCP/IPv4)属性 对话框,选中 使用下面的DNS服务器地址,设置DNS服务器地址为AD域服务器的IP地址。使用命令提示符工具执行 ping 命令,ping AD域名,验证Windows客户端和AD域之间的连通性。将Windows客户端加入AD域...

将SMB文件系统挂载点接入AD域

AD域服务器上,打开CMD命令窗口,执行以下命令为SMB文件系统挂载点生成Keytab密钥表文件。ktpass-princ cifs/文件系统挂载点地址>@<AD域>-ptype KRB5_NT_PRINCIPAL-crypto All-out<生成的密钥表文件的文件路径>-pass<用户密码>示例:...

RDS PostgreSQL接入自建

本文介绍如何配置ECS实例的AD域控制器,以及如何将RDS PostgreSQL实例接入域。背景信息 活动目录AD(Active Directory),是微软提供的目录服务。目录是一种分层结构,用于存储同一局域网络上对象的信息。在目录中可以收录公司的电脑账号、...

在Windows系统的ECS实例中安装AD域控制器的注意事项及...

本文主要介绍在Windows系统ECS实例中,安装AD域控制器的注意事项及常见问题的建议处理办法。说明 本文以Windows Server 2008 R2 SP1 x64系统为例。注意事项 Windows系统的ECS实例中所有域节点的 TCP/IP NetBIOS Helper 和 Remote Registry ...

使用须知

LDAP/AD是在域服务器所在安全组入方向的端口配置。协议 端口 HTTPS 443,8080 NFS 111(TCP、UDP),875(TCP、UDP),892(TCP、UDP),2049(TCP、UDP),32887(TCP、UDP),32888(TCP、UDP),32889(TCP、UDP)SMB 137(UDP),138...

修改堡垒机实例的AD认证服务器的配置

dc=test,dc=com Domain string 是 AD 服务器上的。domain Account string 是 服务器的账号。cn=Manager,dc=test,dc=com Password string 否 服务器账号的密码。Filter string 否 用户的筛选条件。(objectClass=top)NameMapping string 否...

Linux客户端以AD域用户身份挂载并使用SMB文件系统

本文介绍在Linux操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...

配置AD/LDAP/DNS

服务器IP:输入AD服务器的IP地址。用户名:输入管理员用户名。密码:输入管理员密码。连接成功后,Windows活动目录(AD)区域中的 已连接 显示为 是。说明 加入Windows活动目录(AD)后,当前SMB共享里配置的本地用户权限将被移除。云存储...

配置Active Directory身份认证

本文介绍如何基于阿里云Elasticsearch配置活动目录AD(Active Directory)身份认证,以实现AD域下相应角色的用户访问阿里云Elasticsearch。前提条件 您已完成以下操作:创建阿里云Elasticsearch实例。具体操作,请参见 创建阿里云...

VerifyInstanceADAuthServer-验证实例AD服务配置。

dc=test,dc=com Domain string 是 AD 服务器上的。domain Account string 是 服务器的账号。cn=Manager,dc=test,dc=com Password string 是 服务器账号的密码。Filter string 否 用户的筛选条件。(objectClass=top)返回参数 名称 类型 ...

管理SMB共享

服务器IP:输入AD服务器的IP地址。用户名:输入管理员用户名。密码:输入管理员密码。连接成功后,Windows活动目录(AD)区域中的 已连接 显示为 是。说明 加入Windows活动目录(AD)后,当前SMB共享里配置的本地用户权限将被移除。云存储...

SQL Server接入自建

相关操作 使用API查看或修改AD域关联信息、退出所在AD域,请参见:DescribeADInfo-查询RDS SQL Server的AD域关联信息 ModifyADInfo-修改RDS SQL Server的AD域配置 DeleteADSetting-删除RDS SQL Server的AD域关联 常见问题 RDS使用什么权限...

使用插件部署混合云集群

说明 关于如何搭建域控服务(以Windows AD为例),请参见 ECS实例搭建Windows系统AD域。确认网络连通性。由于云上节点需要连通本地调度器与域账户,因此需要确保云上环境和本地环境的网络连通性。可以通过VPN网关或者物理专线等方式打通云...

认证管理

可选:(可选)选择 AD 认证模式。填写服务器地址、端口号、Base DN、域名,填写一个AD服务器中的账户和密码。单击 测试连接,测试与服务器的联通性及该账户是否可用。同步AD用户,单击 立即同步用户 或勾选 自动同步用户。说明 自动同步...

GetInstanceADAuthServer-查询堡垒机实例上AD认证的...

通过堡垒机的 AD 认证功能,可以将 AD 服务器的用户同步到堡垒机。同步成功后,用户可通过堡垒机运维服务器。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在...

产品优势

需要购买服务器搭建负载均衡分布式架构,花费大量人力物力开发”接入+计算+存储”一整套物联网系统。无控制台,前后端都需要自行搭建,设备连接状态、生命周期管理以及远程运维的实现很复杂。设备出海 全球 8 个地域,分布在亚洲、欧洲、...

Windows系统挂载SMB协议文件系统

如果想通过AD域身份或者Everyone的方式挂载NAS SMB文件系统,请参见 将SMB文件系统挂载点接入AD域 和 Windows客户端以AD域用户身份挂载并使用SMB文件系统。步骤一:环境准备 以下操作步骤,请确保在挂载每台Windows服务器时执行一次即可,...

实例内第三方软件安装与配置问题

假如限制只能通过 1.1.1.1 的IP地址登录,则需要把%改成 1.1.1.1。如果填%则代表允许任何IP地址登录。执行如下SQL语句刷新权限。flush privileges;重新远程连接MySQL数据库,若不再提示以上报错信息,则表示问题已修复。远程连接Linux...

AD FS与云SSO进行单点登录的示例

Active Directory服务(AD DS):提供对用户和域设备等对象的创建、查询和修改等功能。Active Directory Federation Service(AD FS):提供配置SSO信赖方的功能,并对配置好的信赖方提供SSO认证。重要 本文中涉及到Microsoft Active ...

阿里邮箱AD同步&认证

如多台AD服务器之间也有同步,请确保用于直接同步阿里邮箱的那台AD服务器上的生效时间,以保证增量同步至阿里侧的时效性。同步支持的字段 1、如下是默认支持同步的字段,除账号名外,其他字段支持自定义,可选择AD任意属性字段进行同步;2...

设备接入引导

当您希望将设备接入阿里云物联网平台,实现设备集中管理、收集和数据分析、远程控制、保障设备数据安全等能力时,请根据本文的设备接入流程引导,选择设备使用协议并进行云端和设备端开发。前提条件 开通 物联网平台服务。说明 免费开通后...

文件存储NAS SMB ACL概述

阿里云SMB协议文件存储服务可以依赖用户部署在线下或者阿里云上的AD域控制器,通过Kerberos网络身份认证协议来进行AD域用户身份的认证。用户可以在配置了域控制器的Windows或者Linux服务器上,以域用户身份连接并访问SMB文件系统,文件系统...

Windows应用程序

将SMB文件系统挂载点接入AD域 Windows客户端以AD域用户身份挂载并使用SMB文件系统 数据访问 SMB文件系统数据的上传下载 通过NAT网关实现本地客户端访问NAS SMB文件系统 SQLServer SQLServer使用NAS SMB文件卷 Windows工具 使用Windows ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 物联网无线连接服务 轻量应用服务器 负载均衡 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用