Go to main content

Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.8.x

Salir de la Vista de impresión

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.8.x ... » Guía de administración de ... » Servicios de dispositivos » Configurando servicios » Configuración de Active Directory » Compatibilidad de Active Directory con Windows

Actualización: Agosto de 2021

Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.8.x

Información del documento

Acerca de Oracle ZFS Storage Appliance

Configuración del dispositivo

Servicios de dispositivos

Gestión de servicios

Configurando servicios

Configuración de Active Directory

Unión a un dominio AD (BUI)

Unión a un grupo de trabajo AD (BUI)

Configuración de Active Directory (CLI)

Unión a un dominio de Active Directory

Dominios y grupos de trabajo de Active Directory

Compatibilidad de Active Directory con Windows

Configuración de DNS

Configuración de DNS (BUI)

Configuración de DNS (CLI)

Comprobación del sistema de DNS

Prueba de resolución de nombres de host (CLI)

Agregación de un servidor DNS (BUI)

Agregación de un servidor DNS (CLI)

Visualización del estado del servidor DNS (BUI)

Visualización del estado del servidor DNS (CLI)

Propiedades y logs de DNS

Active Directory y DNS

Resolución no DNS

Operación sin DNS

Configuración de enrutamiento dinámico

Configuración de FTP

Agregación de acceso FTP a un recurso compartido (BUI)

Propiedades de FTP

Configuración de HTTP

Agregación de acceso HTTP a un recurso compartido (BUI)

Propiedades y logs de HTTP

Autenticación y control de acceso de HTTP

Configuración de la API de objeto

Cómo trabajar con un servidor de Keystone

Configuración de HTTPS

Propiedades y logs de HTTPS

Configuración de asignación de identidades

Configuración de asignación de identidades (BUI)

Configuración de asignación de identidades (CLI)

Creación de reglas de asignación (BUI)

Creación de reglas de asignación (CLI)

Visualización de una asignación (BUI)

Vaciado de asignaciones de la caché (BUI)

Vaciado de asignaciones de la caché (CLI)

Prácticas recomendadas de asignación de identidad

Conceptos de asignación de identidad

Asignaciones almacenadas en caché y asignaciones efímeras

Distinción entre mayúsculas y minúsculas en la asignación de identidades

Símbolos de dirección de reglas de asignación

Configuración de IPMP

Configuración de iSCSI

Configuración de Kerberos

Creación de un reino Kerberos (BUI)

Creación de un reino Kerberos (CLI)

Importación de claves de Kerberos (BUI)

Importación de claves de Kerberos (CLI)

Creación de principales y claves de Kerberos (BUI)

Creación de principales y claves de Kerberos (CLI)

Supresión de principales y claves de Kerberos (BUI)

Supresión de principales y claves de Kerberos (CLI)

Destrucción de un reino Kerberos (BUI)

Destrucción de un reino Kerberos (CLI)

Kerberos Service Properties

Propiedades y logs de Kerberos

Configuración de LDAP

Propiedades de LDAP

Asignaciones personalizadas de LDAP

Configuración de seguridad de LDAP

Configuración de la lista de servidores LDAP (BUI)

Configuración de la lista de servidores LDAP (CLI)

Configuración de certificados de servidor LDAP

Supervisión del estado de servidores LDAP (BUI)

Supervisión del estado de servidores LDAP (CLI)

Agregación de un usuario de LDAP al dispositivo

Configuración de NDMP

Configuraciones locales y remotas de NDMP

Formatos y tipos de copia de seguridad de NDMP

Copia de seguridad de NDMP con los tipos "dump" y "tar"

Copia de seguridad de NDMP con el tipo zfs

Copias de seguridad incrementales de NDMP

Copias de seguridad de réplicas

Propiedades y logs de NDMP

Configuración de NFS

Propiedades del servicio NFS

Configuración de reinos Kerberos para NFS

Logs y análisis de NFS

Propiedades de NFS

Dependencias del servicio de nombres de NFS

Uso compartido de un sistema de archivos por medio de NFS

Configuración de NIS

Propiedades y logs de NIS

Agregación de un usuario de NIS al dispositivo

Configuración de NTP

Configuración de la sincronización del reloj (BUI)

Configuración de NTP (CLI)

Propiedades de NTP

Configuración de la asistencia técnica remota

Registro del dispositivo (BUI)

Registro del dispositivo (CLI)

Cambio de la información de la cuenta (BUI)

Propiedades de la asistencia técnica remota

Configuración de la API de RESTful

Configuración de etiquetas de servicio

Configuración de SFTP

Agregación de acceso SFTP a un recurso compartido (BUI)

Configuración de SFTP para acceso remoto (CLI)

Propiedades, puertos y logs de SFTP

Configuración de la migración shadow

Configuración de SMB

Propiedades del servicio SMB

Configuración de propiedades para exportar recursos compartidos mediante SMB

Interoperabilidad NFS/SMB

Espacios de nombres de DFS de SMB

Matriz de compatibilidad de herramientas de gestión de espacios de nombres de DFS independientes de Microsoft para SMB

Agregación de espacios de nombres de DFS a un grupo SMB local

Directorio raíz automático de SMB

Agregación de reglas de directorio raíz automático de SMB (CLI)

Agregación de usuarios a grupos locales de SMB

Integración de MMC con SMB

Gestión de recursos compartidos de SMB

Usuarios, grupos y conexiones de SMB

Visualización de servicios de SMB

Configuración de SMB (BUI)

Configuración de Active Directory de SMB (BUI)

Configuración de recursos compartidos y proyectos SMB (BUI)

Configuración del servicio de datos de SMB (BUI)

Configuración de SMTP

Configuración de SNMP

Configuración de SNMP para proporcionar información de estado del dispositivo (BUI)

Configuración de SNMP para enviar capturas (BUI)

Propiedades de SNMP

Configuración de SRP

Configuración de SSH

Desactivación de acceso SSH para root (CLI)

Propiedades y logs de SSH

Configuración de Syslog

Syslog clásico: RFC 3164

Syslog actualizado: RFC 5424

Formato de los mensajes de SYSLOG

Formato de los mensajes de alerta de Syslog

Ejemplo de configuración de un receptor Oracle Solaris (CLI)

Ejemplo de configuración de un receptor Linux (CLI)

Configuración de identidad del sistema

Propiedades y logs de la identidad del sistema

Configuración de TFTP

Agregación de acceso TFTP a un recurso compartido (BUI)

Configuración de análisis de virus

Configuración de análisis de virus para un recurso compartido (BUI)

Propiedades y logs de análisis de virus

Extensiones de archivo de análisis de virus

Motores de análisis

Recursos compartidos y proyectos

Migración shadow

Instantáneas y clones

Replicación remota

Cifrado de datos

Flujos de trabajo de mantenimiento

Idioma:

Compatibilidad de Active Directory con Windows

Compatibilidad de Active Directory con Windows Server

La versión OS8.8.x del software Oracle ZFS Storage Appliance admite todas las versiones de servidor de Active Directory.

Compatibilidad de Active Directory con clientes Windows

A partir de Windows 10, los clientes pueden activar la autenticación Kerberos con nombres de principal de servicio (SPN) basados en direcciones IP. Para ello, deben crear una entrada de registro TryIPSPN. Para obtener más información, consulte Configuración de Kerberos para direcciones IP. No obstante, Oracle ZFS Storage Appliance no admite SPN basados en direcciones IP.

Al igual que Windows, Oracle ZFS Storage Appliance no registra los SPN basados en direcciones IP como parte de la unión al dominio de AD. Microsoft advierte los siguientes potenciales problemas con los SPN basados en direcciones IP: normalmente, no se usan direcciones IP en lugar de nombres de host, ya que las direcciones IP a menudo son temporarias. El uso de direcciones IP puede provocar conflictos y fallos en la autenticación, ya que los permisos de direcciones caducan y se renuevan. Por lo tanto, el registro de un SPN basado en direcciones IP es un proceso manual y solo debe usarse cuando no sea posible cambiar a un nombre de host basado en DNS.

Una vez activada la configuración del registro TryIPSPN, los clientes Windows 10 pueden acceder a los recursos compartidos de SMB que exporta el dispositivo mediante NTLMSSP. Si el administrador del dominio agregó manualmente SPN cifs\appliance-IP-address al atributo ServicePrincipalName del objeto de computadora de AD correspondiente al dispositivo, el KDC de Windows podrá emitir tickets de servicio del CIFS para el dispositivo mediante los SPN basados en direcciones IP. Sin embargo, si el cliente posteriormente presenta un ticket de servicio del CIFS que usa SPN basados en direcciones IP para acceder a recursos de SMB en el dispositivo, el subsistema Kerberos del dispositivo rechazará el contexto de seguridad. Esto se debe a la falta de compatibilidad con los SPN basados en direcciones IP. Como consecuencia, debug.sys presenta los siguientes mensajes de aviso:

krbssp: user authentication failed (GSS major error): No credentials were
supplied, or the credentials were unavailable or inaccessible
krbssp: user authentication failed (GSS minor error): No principal in keytab
('FILE:/var/krb5/krb5.keytab') matches desired name cifs/appliance-IP-address@AD-realm

Para evitar este problema, los SPN basados en direcciones IP no deben publicarse en un servidor de AD.

Temas relacionados

Copyright © 2009, 2021, Oracle y/o sus filiales. Todos los derechos reservados.