Planificación de la configuración
Determine cómo desea configurar el uso compartido de archivos de Windows.
- Acceso NFS sencillo desde instancias de Windows sin autenticación.
- Autenticar usuarios sin autorización.
- Autorizar usuarios sin autenticación.
- Autenticación y autorización de usuarios con Active Directory.
Componentes de infraestructura necesarios
La configuración adecuada de DNS y LDAP es fundamental para que el entorno funcione correctamente. Revise los siguientes requisitos previos y requisitos de infraestructura para obtener más información sobre cómo configurar el entorno correctamente.
- Infraestructura de DNS gestionada por el cliente. El destino de montaje debe poder comunicarse con el puerto UDP y TCP 53 en el servidor DNS.
- Infraestructura de Active Directory gestionada por el cliente para admitir la autenticación de Kerberos y la autorización de LDAP. Los controladores de dominio que alojan el servicio LDAP deben tener activado LDAPS en el puerto 636 con certificados firmados adecuados, ya que los destinos de montaje no aceptan certificados autofirmados.
-
Una cuenta de inicio de sesión en el servidor LDAP (servicio LDAP alojado en el controlador de dominio de Active Directory) que un destino de montaje de OCI File Storage puede utilizar para buscar información de grupo y usuario compatible con RFC2307.
Configuración del cliente NFS de Windows con Active Directory
Active la integración de usuarios de Active Directory en todas las estaciones de trabajo que utilizan el recurso compartido NFS de Oracle Cloud Infrastructure File Storage. Este paso de configuración solo es necesario cuando se utiliza el modo 3 (autorizar usuarios sin autenticación).
Una vez activada la búsqueda de Active Directory, el cliente NFS de Windows utilizará uidNumber
y gidNumber
de Active Directory como uid
y gid
para cada usuario que acceda a OCI File Storage. El cliente NFS solo utilizará AnonymousUid
y AnonymousGid
del registro de Windows cuando uidNumber
y gidNumber
no estén presentes para el usuario.
Configuración de atributos RFC2307 en Active Directory
Los siguientes atributos RFC2307 son necesarios para integrar Oracle Cloud Infrastructure File Storage con Active Directory (AD), pero no se rellenan por defecto. Debe rellenar estos atributos al configurar el modo 3 (autorizar usuarios sin autenticación) y el modo 4 (Autenticar y autorizar usuarios con Active Directory).
Tipos de objeto | Atributo | Valor | Comentar |
---|---|---|---|
Usuario | objectClass | posixAccount | Agregar posixAccount como una clase de objeto adicional |
uidNumber | ID de usuario numérico único | ID de usuario de Unix que representa al usuario | |
gidNumber | ID de grupo numérico | ID de grupo numérico principal para el usuario | |
uid | Nombre del usuario. | Aunque se llama uid, no es el ID de Unix del usuario. Nombre de usuario único/sAMAccountName | |
Agrupar | posixGroup | posixGroup | Agregar posixGroup como una clase de objeto adicional |
gidNumber | Identificador de grupo numérico único | ID de grupo de Unix que representa el grupo | |
memberUid | uid de los usuarios que son miembros del grupo | Agregue cada nombre de usuario (uid) como miembro del grupo. Consulte el atributo uid anterior |
Puede utilizar el complemento Usuarios y equipos de Active Directory o la herramienta ADSIEdit para editar atributos de usuario. En este ejemplo, se utiliza el complemento Usuarios y equipos de Active Directory.