SetGatewayADInfo
如果您要添加一个AD服务器信息,且已经存在一个AD服务器信息,那么原来的AD服务器信息会被新的AD服务器信息覆盖。如果您要清除AD服务器信息,请把enabled参数设置为false。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
DescribeGatewayADInfo
调用DescribeGatewayADInfo获取网关上配置的AD服务器信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
GetInstanceADAuthServer-查询堡垒机实例上AD认证的...
通过堡垒机的 AD 认证功能,可以将 AD 服务器的用户同步到堡垒机。同步成功后,用户可通过堡垒机运维服务器。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在...
AD和LDAP配置
若结果如下图所示,则证明堡垒机与AD服务器之间网络或端口不通,需对网络进行排查。配置完成后,进入堡垒机 用户>用户管理 菜单,单击右上方 导入AD/LDAP用户,可将Base DN中的用户加入至堡垒机。用户加入堡垒机后,可以运维登录操作。LDAP...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
sudo systemctl disable systemd-resolved sudo systemctl stop systemd-resolved 将AD服务器IP写入/etc/resolv.conf中。执行ping命令,pingAD服务器名称验证连通性。查找AD域。realm discover<AD domain>Linux客户端加入AD域。sudo kinit ...
ModifyClusterAttributes-修改一个集群的属性
xxxxxxx AdDc string 否 Windows AD 服务器域名。ehpcad.com AdIp string 否 Windows AD 服务器 IP。192.168.1.2 FallbackHomeDir string 否 Linux 服务器 home 目录。home 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ...
DeleteGatewaySMBUser
如果您的存储网关链接AD服务器或者LDAP服务器,该接口将会失败,在这种情况下,您可以在AD服务器或LDAP服务器上删除SMB用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
CreateGatewaySMBUser
使用该接口时,需要注意如下事项:如果您的存储网关链接AD服务器或者LDAP服务器,该接口会失败,在这种情况下,您可以在AD服务器或LDAP服务器上创建SMB用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
认证管理
您可以在认证管理下设置安全配置、远程认证、和双因子认证。安全配置 参照以下步骤进行安全配置:进入 系统>认证管理>安全配置 页。在 登录配置 下,编辑登录超时时间以及验证码过期时间,完成后单击 保存更改。...远程认证 当设置认证状态为...
将SMB文件系统挂载点接入AD域
重要 首次运行脚本安装完AD域服务后并首次启动AD域时,Windows AD服务器将会重启。重启后需再次运行上述脚本,完成生成Keytab的步骤。手动配置keytab文件 安装并启用AD域服务及DNS服务。具体操作,请参见 安装AD域控制器。登录AD控制器所在...
修改堡垒机实例的AD认证服务器的配置
dc=test,dc=com Domain string 是 AD 服务器上的域。domain Account string 是 服务器的账号。cn=Manager,dc=test,dc=com Password string 否 服务器账号的密码。Filter string 否 用户的筛选条件。(objectClass=top)NameMapping string 否...
Windows客户端以AD域用户身份挂载并使用SMB文件系统
net use z: \ as-mount-target.nas.aliyuncs.com\myshare 方式二:Windows客户端连接AD服务器并挂载SMB文件系统 以下步骤将以Windows Server 2012版本操作系统为例介绍通过配置DNS服务器连接AD服务器,然后挂载SMB文件系统。配置Windows...
VerifyInstanceADAuthServer-验证实例AD服务配置。
dc=test,dc=com Domain string 是 AD 服务器上的域。domain Account string 是 服务器的账号。cn=Manager,dc=test,dc=com Password string 是 服务器账号的密码。Filter string 否 用户的筛选条件。(objectClass=top)返回参数 名称 类型 ...
使用标签
例如,在团队或者项目管理中,您可以设置项目或部门为维度的标签(如 project:a),然后实现分组,在日常维护中能从众多本地服务器中先筛选出一组带某些标签的实例再进行操作。使用说明 标签都由一对键值对(Key-Value)组成。标签必须唯一...
文件存储NAS SMB ACL概述
用户客户端向AD(用户VPC或是用户IDC内的AD服务器)发出访问阿里云文件系统服务的请求。AD域控制器认证用户后用阿里云文件系统服务账号的密钥加密用户信息,返回给用户客户端。用户客户端将加密的用户信息通过SMB Session Setup传给SMB文件...
产品优势
阿里云手机与其他手机方案对比 当前市场上主要有X86服务器模拟化方案、手机农场方案、手机板卡方案以及阿里云采用的服务器虚拟化方案,各方案对比如下表所示。对比项 X86服务器 手机农场 手机板卡 阿里云(ARM服务器虚拟化)性能 需要进行...
创建云电脑
如果选择页签没有可选择的AD用户,说明AD域控制器未创建AD用户,您需要登录AD域服务器创建AD用户。上传用户 在 选择授权用户 面板,选择 上传 页签。选择以下一种方式制作用户信息文件。说明 录入用户信息时,第一列 SamAccountName 是用户...
SAE CLB直接访问增加ECS服务器部署的方案
方案说明 SAE 应用支持声明ECS实例,具体的方式为,将存量ECS实例ID、端口以及权重声明到 SAE 应用中,SAE 应用在部署、扩缩容(修改实例数)、停止、启动、重启、垂直扩缩容(修改实例规格)等场景,自动维护您在SLB后端的服务器组,将ECS...
SNI可能引发的HTTPS访问异常
解决方案 服务器端 配置您的服务器,使其支持SNI。具体请参见以下文档:Nginx 服务器:同一个IP上配置多个HTTPS主机 Apache 服务器:apache mod_gnutls实现多HTTPS虚拟主机 客户端 对于不支持SNI的客户端,建议您采用以下解决方案:建议您...
配置E-HPC集群与Windows AD域用户账号互通
usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname<AD域服务器的计算机全名>-ad_ip<AD域服务器的IP>-ad_passwd<AD域服务器的密码>请根据实际替换命令参数,示例命令如下:/usr/local/ehpc/bin/ehpcutil account connectad-ad_...
最佳实践概览
轻量应用服务器数据迁移至ECS实例 如果当前轻量应用服务器无法满足您的业务需求,您可以通过SMC将轻量应用服务器平滑迁移至云服务器ECS,以获取更加灵活的资源配置方案。源服务器迁移至轻量应用服务器 服务器迁移中心支持将其他厂商轻量...
AD办公网络常见问题
如果AD域控服务器和DNS服务部署在不同设备,请将AD域服务器和DNS服务器所属VPC,以及AD办公网络VPC,加入同一个云企业网实例。操作如下:将AD域服务器和DNS服务器所属VPC加入云企业网实例 登录 云企业网管理控制台,在 云企业网实例 页面,...
无影云桌面配置AD域后工作区状态一直为配置信任失败
解决方案 请执行以下操作,登录AD域控服务器,配置本地安全策略:在 AD域配置 面板的 配置信任关系 页面,参考操作提示,登录AD域控服务器。在cmd中执行以下命令,打开本地安全策略。secpol.msc 选择本地策略>安全选项,找到网络访问:可...
什么是云虚拟主机
云服务器ECS是一种弹性计算服务,支持各种应用软件灵活扩展,既可以作为Web服务器或者应用服务器单独使用,又可以与其他阿里云服务集成提供丰富的解决方案。适合有技术能力、懂得服务器配置及维护的用户及开发者。具体对比项如下所示:对比...
管理用户
AD/LDAP用户:同步AD/LDAP服务器中的用户名。若需修改用户名,请前往相应的AD/LDAP服务器进行更改。IDaaS用户:同步阿里云IDaaS EIAM中的账户。如需修改用户名,请登录 阿里云IDaaS控制台 修改。认证源 用户类型,例如本地用户显示为 本地...
1 人行方案选型标准
1 编写目的 文档主要是介绍人行对接的整体方案选择,同时介绍了人脸、刷卡、二维码、蓝牙四种门禁对接方案和可视对讲对接方案的技术特点,这样设备厂商可以方便的进行对接方案选择。2 方案说明 人行设备接入方案,从对接协议上分为“门禁...
公共镜像已知问题
Windows操作系统已知问题 Windows Server 2022安装KB5034439补丁失败问题 2022年06月补丁导致Windows服务器网卡NAT、RRAS异常等问题 2022年01月补丁导致Windows域控服务器异常问题 经典网络中Windows Server 2022镜像的实例无法自动激活...
服务发现DNS
索引 注意事项 ACK Serverless集群中DNS域名解析原理 ACK Serverless集群支持的DNS服务发现方案 常见问题 相关文档 注意事项 如果在创建 ACK Serverless集群 时,未开启任意DNS服务发现组件,容器Pod将默认使用VPC提供的DNS服务器进行域名...
创建和管理基于企业AD账号的办公网络
如果AD域控服务器和DNS服务器部署在不同服务器上,请确保AD域控服务器的DNS已指向DNS服务器的IP地址。已创建 云企业网 实例,并将企业AD所属VPC和 办公网络 VPC加入同一个 云企业网 实例。关于如何创建 云企业网 实例,请参见 创建云企业网...
灾备规划
如果您的AD服务器是集中部署在一个数据中心,可能发生同一时间离线的情况,建议您:用混合云灾备一体机保护AD服务器,在云下发生故障时首先恢复这台AD服务器。在云上VPC里部署一个从AD服务器,与云下的主AD服务器保持连接。云下发生故障时...
漏洞管理常见问题
本文汇总了使用漏洞管理功能时的常见问题及解决方案。如何获取当前软件版本及漏洞信息?云安全中心通过匹配您服务器上的系统软件版本和存在漏洞(CVE漏洞)的软件版本,判断您的服务器是否存在软件漏洞。因此,您可以通过以下方式查看当前...
添加SMB共享AD域用户或用户组
添加AD域用户 云存储网关成功加入AD域后,您可以使用AD域服务器里已经存在的用户对SMB共享进行鉴权。操作步骤 登录 云存储网关控制台。选择目标文件网关所在的地域。在 网关列表 页面,找到并单击目标文件网关,进入操作页面。在 共享 页面...
macOS客户端通过VPN访问SMB协议文件系统
DNS端口:UDP 53 Kerberos端口:TCP 88 LDAP端口:TCP 389 LDAP Global Catalog端口:TCP 3268 设置macOS客户端的DNS为AD域服务器。通过 ipconfig 命令在AD域服务器上查询内网IP。在macOS客户端桌面顶部的 Finder 栏,单击 Go>Network。在 ...
突发性能实例优势
突发性能实例是唯一采用CPU积分概念的一类实例,提供了一种打造高性价比服务器的方案。本文为您介绍突发性能实例的具体优势。购置成本低 购买突发性能实例的成本更低,比同配置的共享型实例低10%~48%。说明 突发性能实例的实际性能和CPU...
AD FS和无影云电脑AD用户实现SSO
如果 无影云电脑 已经对接企业AD,您可以参考本文配置AD FS和 无影云电脑 之间的SSO。配置SSO后,当终端用户使用AD账号登录 无影终端 时,在AD FS页面通过验证AD用户信息方可成功登录。准备工作 已完成企业AD和 无影云电脑 对接并创建企业...
阿里邮箱AD同步&认证
如多台AD服务器之间也有同步,请确保用于直接同步阿里邮箱的那台AD服务器上的生效时间,以保证增量同步至阿里侧的时效性。同步支持的字段 1、如下是默认支持同步的字段,除账号名外,其他字段支持自定义,可选择AD任意属性字段进行同步;2...
术语介绍
以下通过示例帮助您更好地理解授权组的概念:您在阿里云上共10个ECS实例,其中:应用服务器2个(APP1、APP2)数据库服务器2个(DB1、DB2)中间件服务器2个(M1、M2)开发测试服务器4个(TEST1-4)您单位共有三类工作人员:开发人员...
企业单AZ架构升级到多AZ
手动部署 https://solution/tech-solution/multi_az 方案概览 即使是在云中,服务、硬件或数据中心出现临时故障和负载...验证高可用 30 方案验证 完成了多服务器配置后,您可以停止任一服务器,来验证在部分服务器不可用时,服务的可用性。
堡垒机的审计事件
ModifyInstanceADAuthServer 修改实例AD认证服务器配置信息。ModifyInstanceAttribute 修改指定堡垒机实例的信息。ModifyInstanceLDAPAuthServer 修改实例LDAP认证服务器配置信息。ModifyInstanceTwoFactor 获取实例双因子配置。...
AD FS与云SSO进行单点登录的示例
本文为您提供AD FS(Active Directory Federation Service)与云SSO进行单点登录(SSO登录)的示例。背景信息 假设企业使用Active Directory(AD)进行本地用户管理,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置...
- 产品推荐
- 这些文档可能帮助您