1. Configuración del servicio OCI File Storage para usuarios de Windows Active Directory
  2. Aspectos de seguridad

Aspectos de seguridad

Tenga en cuenta la seguridad al utilizar los permisos de exportación NFS y Unix de Microsoft Windows y los permisos de carpeta.

Consideraciones para la exportación

Tenga en cuenta las siguientes mejores prácticas de seguridad para la configuración de exportación NFS:

  • No active la autenticación SYS con la autenticación de Kerberos. Esto es para asegurarse de que los usuarios no puedan montar la exportación sin la opción Kerberos para omitir la autenticación de Active Directory. Si se necesita la autenticación SYS, cree otra exportación en el sistema de archivos y permita que solo las direcciones IP o CIDR seguras utilicen la autenticación SYS.
  • Considere activar la squash raíz para que ningún cliente pueda obtener acceso raíz al sistema de archivos. Si se requiere acceso raíz, cree otra exportación en el sistema de archivos y permita solo CIDR seguro o dirección IP para el acceso raíz.
  • Cuando el acceso anónimo está activado, todos los usuarios que no existan en LDAP o los usuarios sin el atributo RFC2307 obtendrán los valores uid y gid anónimos definidos en las opciones de exportación. Desactive el acceso anónimo si no se prefiere.
  • Al comprimir todos los usos en uid y gid, todos los usuarios autenticados de Active Directory podrán acceder al sistema de archivos con el mismo nivel de permisos. Use esta opción con precaución.