本文介绍文件网关如何加入AD域。
前提条件
已创建SMB共享,具体操作,请参见创建共享。
已创建 OSS Bucket,具体操作,请参见控制台创建存储空间。
原有网关DNS服务器IP保持不变,将AD域服务器的IP加在DNS服务器首位。
完成AD服务器配置,具体操作,请参见Windows实例搭建AD域。
重要
AD和LDAP不能同时加入。
当前AD域用户/LDAP用户/本地用户同时只能生效一种。在加入/离开AD域或者连接/断开LDAP服务器时,会自动删除CIFS共享中已配置的用户权限。
操作步骤
选择一台已有的AD域控制器,要求和步骤一部署的文件网关共用一个专有网络(VPC)。
将AD域控制器加入云服务器(ECS)安全组,并且对云存储网关IP放行53端口、389端口、445端口、88端口,具体操作,请参见下图:
在文件网关里将第一个DNS服务器地址替换为AD域控制器的IP,具体操作,请参见配置AD/LDAP/DNS。
将文件网关加入AD域控制器,具体操作,请参见配置AD。
文档内容是否对您有帮助?