Documentation sur Oracle Cloud Infrastructure

Configuration de LDAP pour l'autorisation

Voyez comment configurer LDAP pour une autorisation avec File Storage.

  1. Assurez-vous que l'infrastructure LDAP est requise et que les informations requises sont collectées. Pour plus d'informations, voir Préalables.
  2. Ajoutez les politiques IAM requises.
  3. Chargez le mot de passe LDAP dans la chambre forte OCI au format texte brut. Pour plus d'informations, voir Aperçu du service de chambre forte.
  4. Créez deux connecteurs sortants pour communiquer avec le serveur LDAP.
    Note

    L'utilisation de LDAP pour l'autorisation nécessite au moins un connecteur sortant. Un second connecteur sortant peut être utilisé comme sauvegarde ou comme basculement. Voir Consultation de groupe secondaire et Mise en mémoire cache pour plus de détails sur la réponse du stockage de fichiers lorsqu'il ne peut pas atteindre un serveur LDAP.
  5. Ajouter des détails de communication LDAP à une cible de montage.
  6. Créez ou mettez à jour un système de fichiers qui utilise la cible de montage LDAP.
  7. Activer LDAP lors de l'exportation du système de fichiers.
  8. Définissez des options d'exportation NFS facultatives.
  9. Montez le système de fichiers.

Configuration de LDAP pour une cible de montage

Ajoutez des informations LDAP à une cible de montage pour utilisation dans une autorisation.

Note

Lorsque vous mettez à jour une cible de montage existante pour utiliser LDAP, cela peut prendre un certain temps pour que les mises à jour soient entièrement prises en compte dans le stockage de fichiers.
    1. Ouvrez le menu de navigation et sélectionnez Stockage. Sous Stockage de fichiers, sélectionnez Cibles de montage.
    2. Dans la section Portée de la liste, sous Compartiment, sélectionnez un compartiment.
    3. Trouvez la cible de montage qui vous intéresse, cliquez sur le menu Actions (trois points), puis sur Voir les détails.
    4. Cliquez sur l'onglet NFS pour voir ou modifier les paramètres NFS existants pour la cible de montage.
    5. À côté de LDAP, cliquez sur Gérer.

    6. Dans la fenêtre Gérer LDAP, fournissez les détails suivants :

      • Type de schéma : Type de schéma du compte LDAP.

        La seule valeur autorisée est RFC2307.

      • Intervalle d'actualisation de la mémoire cache en secondes : Fréquence à laquelle la cible de montage doit communiquer avec le serveur LDAP pour les mises à jour.
      • Durée de vie de la mémoire cache en secondes : Durée d'utilisation des entrées mises en cache.
      • Durée de vie de mémoire cache négative en secondes : Durée de mise en mémoire cache si les informations de mappage d'ID sont manquantes.
      • Base de recherche d'utilisateurs : Toutes les recherches LDAP sont récurrentes à partir de cet utilisateur.
      • Base de recherche de groupes : Toutes les recherches LDAP sont récurrentes à partir de ce groupe.
      • Connecteur sortant 1 : Premier connecteur à utiliser pour communiquer avec le serveur LDAP.
      • Connecteur sortant 2 : Deuxième connecteur à utiliser pour communiquer avec le serveur LDAP.
      • Activer LDAP : Activez cette option pour exiger que la cible de montage utilise un serveur LDAP pour la consultation de groupe secondaire. L'option Utiliser LDAP pour la liste de groupes doit également être activée pour l'exportation du système de fichiers.
    7. Cliquez sur Enregistrer.

  • Utilisez la commande oci fs mount-target create avec les options --idmap-type et --ldap-idmap pour créer une cible de montage et fournir des détails LDAP.

    oci fs mount-target create --availability-domain <availability_domain> --compartment-id <compartment_id> --subnet-id <subnet_id> --idmap-type LDAP --ldap-idmap <file://ldap.json>

    Utilisez la commande oci fs mount-target update avec les options --idmap-type et --ldap-idmap pour mettre à jour une cible de montage existante avec les détails LDAP.

    oci fs mount-target update --mount-target-id <mount_target_id> --idmap-type LDAP --ldap-idmap <file://ldap.json>

    Voici un exemple de fichier ldap.json :

    {
  "cacheLifetimeSeconds": 300,
  "cacheRefreshIntervalSeconds": 300,
  "groupSearchBase": "cn=accounts,dc=example,dc=com",
  "negativeCacheLifetimeSeconds": 300,
  "outboundConnector1Id": "ocid1.outboundconnector.oc1.exampleuniqueID",
  "outboundConnector2Id": "ocid1.outboundconnector.oc1.exampleuniqueID",
  "userSearchBase": "cn=accounts,dc=example,dc=com",
  "schemaType": "RFC2307"
}

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Utilisez CreateMountTarget ou UpdateMountTarget avec les options idMapType et ldapIdmap pour créer ou mettre à jour une cible de montage avec des détails LDAP.

    Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.