تخطيط التكوين الخاص بك
حدد كيفية تكوين مشاركة ملف Windows.
- وصول بسيط إلى NFS من طبعات Windows دون تصديق.
- التصديق على المستخدمين بدون اعتماد.
- اعتماد المستخدمين بدون تصديق.
- مصادقة المستخدمين واعتمادهم باستخدام Active Directory.
مكونات البنية الأساسية المطلوبة
ويعد تكوين DNS وLDAP الصحيح أمرًا بالغ الأهمية كي تعمل البيئة بشكل صحيح. راجع المتطلبات الأساسية ومتطلبات البنية الأساسية التالية للحصول على مزيد من المعلومات حول كيفية تكوين البيئة بشكل صحيح.
- بنية DNS الأساسية التي يديرها العميل. يجب أن يكون هدف التوصيل قادرًا على الاتصال بمنفذ UDP وTCP 53 على خادم DNS.
- بنية Active Directory الأساسية التي يديرها العميل لدعم مصادقة Kerberos وتصديق LDAP. يجب تمكين LDAPS لعناصر تحكم المجال التي تستضيف خدمة LDAP على المنفذ 636 بشهادات موقعة صحيحة، حيث لا تقبل أهداف التوصيل شهادات موقعة ذاتيًا.
-
حساب دخول إلى خادم LDAP (خدمة LDAP مستضافة على وحدة تحكم مجال Active Directory) يمكن لهدف التوصيل تخزين ملفات OCI استخدامه للبحث عن معلومات المستخدم والمجموعة المتوافقة مع RFC2307.
تكوين عميل Windows NFS باستخدام Active Directory
قم بتمكين تكامل مستخدم Active Directory في جميع محطات العمل التي تستخدم مشاركة NFS Oracle Cloud Infrastructure File Storage. خطوة التكوين هذه مطلوبة فقط عند استخدام الوضع 3 (تخويل المستخدمين بدون تصديق).
بمجرد تمكين بحث Active Directory، سيقوم عميل Windows NFS باستخدام uidNumber
وgidNumber
من Active Directory مثل uid
وgid
لكل مستخدم يقوم بالوصول إلى تخزين ملفات OCI. سيستخدم عميل NFS كلاً من AnonymousUid
وAnonymousGid
فقط من سجل نظام التشغيل Windows عندما يكون uidNumber
وgidNumber
غير موجودين للمستخدم.
تكوين سمات RFC2307 في Active Directory
السمات التالية RFC2307 مطلوبة لتكامل Oracle Cloud Infrastructure File Storage مع Active Directory (AD)، ولكن لا يتم ملؤها بشكل افتراضي. يجب ملء هذه السمات عند التكوين للوضع 3 (تصريح للمستخدمين دون تصديق) والوضع 4 (تصديق واعتماد المستخدمين باستخدام Active Directory).
نوع الكائن | السمة | قيمة | التعليق |
---|---|---|---|
المستخدم | objectClass | posixAccount | أضف posixAccount كطبقة كائن إضافية |
uidNumber | معرف مستخدم رقمي فريد | معرف مستخدم Unix الذي يمثل المستخدم | |
gidNumber | معرف المجموعة الرقمية | معرف المجموعة الرقمية الأساسية للمستخدم | |
معرف uid | اسم المستخدم | بالرغم من أنه يسمى uid، فهو ليس معرف Unix للمستخدم. اسم المستخدم/sAMAccountName الفريد | |
المجموعة | posixGroup | posixGroup | أضف posixGroup كطبقة كائن إضافية |
gidNumber | معرف مجموعة رقمية فريد | معرف مجموعة Unix الذي يمثل المجموعة | |
memberUid | uid للمستخدمين الأعضاء في المجموعة | أضف اسم كل مستخدم (uid) كعضو في المجموعة. انظر سمة uid أعلاه |
يمكنك استخدام الأداة الإضافية مستخدمي Active Directory وأجهزة الكمبيوتر أو الأداة ADSIEdit لتحرير سمات المستخدم. يستخدم هذا المثال الأداة الإضافية Active Directory Users and Computers.