1. OCI File Storage Service für Windows Active Directory-Benutzer konfigurieren
  2. Prüfen der Konfiguration

Prüfen der Konfiguration

Verwenden Sie NFS-Metriken und -Logs für Mountziele, um die Konfiguration des Mountziels zu prüfen. Sie können LDAP abfragen, um zu prüfen, ob die Attribute RFC2307 für Benutzer und Gruppen richtig konfiguriert sind.

Überprüfen der LDAP- und Kerberos-Konfigurationen

Mountziele stellen Metriken bereit, die den Status von Kerberos und LDAP angeben. Mountziellogs und -metriken sind im Abschnitt "Ressourcen" der Detailseite des Mountziels in der OCI-Konsole verfügbar.

  • Mountzielmetriken sind in den folgenden Metrikberichten verfügbar: KerberosErrors, LdapRequestThroughput, LdapRequestAverageLatency, LdapConnectionErrors und LdapRequestErrors.
  • Kerberos- und LDAP-Logs sind in Mountziellogs verfügbar. Sie können auf die Logs im Abschnitt "Ressourcen" der Detailseite des Mountziels zugreifen.

LDAP-Konfiguration prüfen

Mit den folgenden Methoden können Sie die RFC2307-Attribute des Benutzers und der Gruppen prüfen.

  1. Mit der folgenden Beispielsuche aus einer Linux-Instanz können Sie die Unix-UID und -GID des Benutzers in Active Directory auflisten. Sie können eine ähnliche Suche mit beliebigen LDAP-Suchtools verwenden.
    $ LDAPTLS_REQCERT=never ldapsearch -D CN=ldap_user,CN=Users,DC=fss-ad,DC=com -b DC=fss-ad,DC=com -W -x -LLL -H ldaps://ad-server.fss-ad.com:636 -s sub '(&(objectClass=posixAccount)(uid=aboo))'  uidNumber gidNumber

dn: CN=Aboo Valappil,CN=Users,DC=fss-ad,DC=com
uidNumber: 3333
gidNumber: 4444
  2. Eine Beispielsuche in Active Directory zur Anzeige der Unix-GID aller Gruppen, zu denen ein Benutzer gehört. 
    $ LDAPTLS_REQCERT=never ldapsearch -D CN=ldap_user,CN=Users,DC=fss-ad,DC=com -b DC=fss-ad,DC=com -w 'N@sadm1nbaba' -x -LLL -H ldaps://ad-server.fss-ad.com:636 -s sub '(&(objectClass=posixGroup)(memberUid=aboo))'  gidNumber

dn: CN=Domain Admins,CN=Users,DC=fss-ad,DC=com
gidNumber: 5555

dn: CN=Domain Users,CN=Users,DC=fss-ad,DC=com
gidNumber: 4444
  3. In Windows können Sie mit ldp.exe die oben genannten Suchvorgänge ausführen, um die LDAP-Server- und Verzeichniseinstellungen zu prüfen.
    • Verbindung zum LDAP-Server herstellen (localhost:636)
    • Einfaches Binding mit LDAP-Benutzer-Bind-DN und -Kennwort
    • Suchen durchführen