Documentation sur Oracle Cloud Infrastructure

Configuration de LDAP pour l'autorisation

Voyez comment configurer LDAP pour une autorisation avec File Storage.

  1. Assurez-vous que l'infrastructure LDAP est requise et que les informations requises sont collectées. Pour plus d'informations, voir Préalables.
  2. Ajoutez les politiques IAM requises.
  3. Chargez le mot de passe LDAP dans la chambre forte OCI au format texte brut. Pour plus d'informations, voir Aperçu du service de chambre forte.
  4. Créez deux connecteurs sortants pour communiquer avec le serveur LDAP.
    Note

    L'utilisation de LDAP pour l'autorisation nécessite au moins un connecteur sortant. Un second connecteur sortant peut être utilisé comme sauvegarde ou comme basculement. Voir Consultation de groupe secondaire et Mise en mémoire cache pour plus de détails sur la réponse du stockage de fichiers lorsqu'il ne peut pas atteindre un serveur LDAP.
  5. Ajouter des détails de communication LDAP à une cible de montage.
  6. Créez ou mettez à jour un système de fichiers qui utilise la cible de montage LDAP.
  7. Activer LDAP lors de l'exportation du système de fichiers.
  8. Définissez des options d'exportation NFS facultatives.
  9. Montez le système de fichiers.

Configuration de LDAP pour une cible de montage

Ajoutez des informations LDAP à une cible de montage pour utilisation dans une autorisation.

Note

Lorsque vous mettez à jour une cible de montage existante pour utiliser LDAP, cela peut prendre un certain temps pour que les mises à jour soient entièrement prises en compte dans le stockage de fichiers.
    1. Ouvrez le menu de navigation et sélectionnez Stockage. Sous Stockage de fichiers, sélectionnez Cibles de montage.
    2. Sélectionnez un compartiment.
    3. Sélectionnez le montage qui vous intéresse.
    4. Sélectionnez le menu Actions, puis Gérer LDAP t

    5. Dans la fenêtre Gérer LDAP, fournissez les détails suivants :

      • Type de schéma : Type de schéma du compte LDAP.

        Les seules valeurs autorisées sont RFC2307 et RFC2307bis.

      • Intervalle d'actualisation de la mémoire cache en secondes : Fréquence à laquelle la cible de montage doit communiquer avec le serveur LDAP pour les mises à jour.
      • Durée de vie de la mémoire cache en secondes : Durée d'utilisation des entrées mises en cache.
      • Durée de vie de mémoire cache négative en secondes : Durée de mise en mémoire cache si les informations de mappage d'ID sont manquantes.
      • Base de recherche d'utilisateurs : Toutes les recherches LDAP sont récurrentes à partir de cet utilisateur.
      • Base de recherche de groupes : Toutes les recherches LDAP sont récurrentes à partir de ce groupe.
      • Connecteur sortant 1 : Premier connecteur à utiliser pour communiquer avec le serveur LDAP.
      • Connecteur sortant 2 : Deuxième connecteur à utiliser pour communiquer avec le serveur LDAP.
      • Activer LDAP : Activez cette option pour demander à la cible de montage d'utiliser un serveur LDAP pour la consultation de groupe secondaire. L'option Utiliser LDAP pour la liste de groupes doit également être activée pour l'exportation du système de fichiers.
    6. Sélectionnez Mettre à jour.

  • Utilisez la commande oci fs mount-target create avec les options --idmap-type et --ldap-idmap pour créer une cible de montage et fournir des détails LDAP.

    oci fs mount-target create --availability-domain <availability_domain> --compartment-id <compartment_id> --subnet-id <subnet_id> --idmap-type LDAP --ldap-idmap <file://ldap.json>

    Utilisez la commande oci fs mount-target update avec les options --idmap-type et --ldap-idmap pour mettre à jour une cible de montage existante avec les détails LDAP.

    oci fs mount-target update --mount-target-id <mount_target_id> --idmap-type LDAP --ldap-idmap <file://ldap.json>

    Voici un exemple de fichier ldap.json :

    {
  "cacheLifetimeSeconds": 300,
  "cacheRefreshIntervalSeconds": 300,
  "groupSearchBase": "cn=accounts,dc=example,dc=com",
  "negativeCacheLifetimeSeconds": 300,
  "outboundConnector1Id": "ocid1.outboundconnector.oc1.exampleuniqueID",
  "outboundConnector2Id": "ocid1.outboundconnector.oc1.exampleuniqueID",
  "userSearchBase": "cn=accounts,dc=example,dc=com",
  "schemaType": "RFC2307"
}

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Utilisez CreateMountTarget ou UpdateMountTarget avec les options idMapType et ldapIdmap pour créer ou mettre à jour une cible de montage avec des détails LDAP.

    Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.