1. تكوين خدمة تخزين ملفات OCI لمستخدمي Windows Active Directory
  2. اعتبارات السرية

اعتبارات السرية

فكر في التأمين عند استخدام أذونات تصدير NFS وUnix من Microsoft Windows وأذونات المجلد.

اعتبارات التصدير

مراعاة أفضل ممارسات الأمان التالية لإعدادات تصدير NFS:

  • لا تقم بتمكين مصادقة SYS مع مصادقة Kerberos. هذا للتأكد من أنه لا يمكن للمستخدمين توصيل التصدير بدون خيار Kerberos لتجاوز مصادقة Active Directory. إذا كان تصديق SYS مطلوبًا، فقم بتكوين تصدير آخر على نظام الملفات والسماح فقط بعناوين CIDR أو IP الآمنة باستخدام تصديق SYS.
  • فكر في تمكين اسكواش الجذر حتى لا يتمكن أي عميل من الوصول الجذري إلى نظام الملفات. إذا كان الوصول الجذري مطلوبًا، فقم بإنشاء تصدير آخر على نظام الملفات والسماح فقط بتأمين CIDR أو عنوان IP للوصول الجذري.
  • عند تمكين الوصول المجهول، يحصل كل المستخدمين غير الموجودين في LDAP أو المستخدمين الذين ليس لديهم سمة RFC2307 على تعيين uid وgid المجهولين في خيارات التصدير. تعطيل الوصول المجهول إذا لم يكن ذلك مفضلاً.
  • يؤدي الضغط على كل استخدامات uid وgid إلى السماح لكل مستخدمي Active Directory المصدق عليهم بالوصول إلى نظام الملفات بنفس مستوى الأذونات. استخدم هذا الخيار بحذر.