1. Configuración del servicio OCI File Storage para usuarios de Windows Active Directory
  2. Verificar la Configuración

Verificar la Configuración

Utilice las métricas y los logs de NFS del destino de montaje para verificar la configuración del destino de montaje. Puede consultar LDAP para verificar si los atributos RFC2307 están configurados correctamente en usuarios y grupos.

Verificación de las configuraciones de LDAP y Kerberos

Los destinos de montaje proporcionan métricas para proporcionar el estado de Kerberos y LDAP. Los logs y las métricas del destino de montaje están disponibles en la sección Recursos de la página de detalles del destino de montaje de la consola de OCI.

  • Las métricas de destino de montaje están disponibles en los siguientes informes de métricas: KerberosErrors, LdapRequestThroughput, LdapRequestAverageLatency, LdapConnectionErrors y LdapRequestErrors.
  • Los logs de Kerberos y LDAP están disponibles en los logs de destino de montaje. Puede acceder a los logs en la sección Recursos de la página de detalles del destino de montaje.

Verificación de la configuración de LDAP

Puede utilizar los siguientes métodos para verificar los atributos RFC2307 del usuario y los grupos.

  1. Utilice la siguiente búsqueda de ejemplo de una instancia de Linux para mostrar el UID y el GID de Unix del usuario en Active Directory. Puede utilizar una búsqueda similar con cualquier herramienta de búsqueda LDAP.
    $ LDAPTLS_REQCERT=never ldapsearch -D CN=ldap_user,CN=Users,DC=fss-ad,DC=com -b DC=fss-ad,DC=com -W -x -LLL -H ldaps://ad-server.fss-ad.com:636 -s sub '(&(objectClass=posixAccount)(uid=aboo))'  uidNumber gidNumber

dn: CN=Aboo Valappil,CN=Users,DC=fss-ad,DC=com
uidNumber: 3333
gidNumber: 4444
  2. Búsqueda de ejemplo en Active Directory para mostrar el GID de Unix de todo el grupo al que pertenece un usuario. 
    $ LDAPTLS_REQCERT=never ldapsearch -D CN=ldap_user,CN=Users,DC=fss-ad,DC=com -b DC=fss-ad,DC=com -w 'N@sadm1nbaba' -x -LLL -H ldaps://ad-server.fss-ad.com:636 -s sub '(&(objectClass=posixGroup)(memberUid=aboo))'  gidNumber

dn: CN=Domain Admins,CN=Users,DC=fss-ad,DC=com
gidNumber: 5555

dn: CN=Domain Users,CN=Users,DC=fss-ad,DC=com
gidNumber: 4444
  3. En Windows, puede utilizar ldp.exe para realizar las búsquedas anteriores para verificar la configuración del directorio y el servidor LDAP.
    • Conectar al servidor LDAP (host local:636)
    • Enlace simple mediante el DN de enlace de usuario de LDAP y la contraseña
    • Realizar búsquedas