Planification de la configuration
Déterminez comment configurer le partage de fichiers Windows.
- Accès NFS simple à partir d'instances Windows sans authentification.
- Authentifier les utilisateurs sans autorisation.
- Autoriser les utilisateurs sans authentification.
- Authentification et autorisation des utilisateurs avec Active Directory.
Composants d'infrastructure requis
Une configuration DNS et LDAP appropriée est essentielle au bon fonctionnement de l'environnement. Pour plus d'informations sur la configuration correcte de l'environnement, consultez les prérequis et les exigences d'infrastructure suivants.
- Infrastructure DNS gérée par le client. La cible de montage doit pouvoir communiquer avec UDP et le port TCP 53 sur le serveur DNS.
- Infrastructure Active Directory gérée par le client pour prendre en charge l'authentification Kerberos et l'autorisation LDAP. Les contrôleurs de domaine hébergeant le service LDAP doivent avoir LDAPS activé sur le port 636 avec des certificats signés appropriés, car les cibles de montage n'acceptent pas les certificats autosignés.
-
Compte de connexion au serveur LDAP (service LDAP hébergé sur le contrôleur de domaine Active Directory) qu'une cible de montage OCI File Storage peut utiliser pour rechercher des informations sur les utilisateurs et les groupes compatibles RFC2307.
Configuration du client NFS Windows avec Active Directory
Activez l'intégration utilisateur Active Directory sur tous les postes de travail qui utilisent le partage NFS Oracle Cloud Infrastructure File Storage. Cette étape de configuration n'est requise que lors de l'utilisation du mode 3 (autorisation des utilisateurs sans authentification).
Une fois la recherche Active Directory activée, le client NFS Windows utilise uidNumber
et gidNumber
d'Active Directory en tant que uid
et gid
pour chaque utilisateur accédant à OCI File Storage. Le client NFS utilise uniquement AnonymousUid
et AnonymousGid
du registre Windows lorsque uidNumber
et gidNumber
ne sont pas présents pour l'utilisateur.
Configuration des attributs RFC2307 dans Active Directory
Les attributs RFC2307 suivants sont requis pour intégrer Oracle Cloud Infrastructure File Storage à Active Directory (AD), mais ils ne sont pas renseignés par défaut. Vous devez renseigner ces attributs lors de la configuration pour le mode 3 (autoriser les utilisateurs sans authentification) et le mode 4 (authentifier et autoriser les utilisateurs avec Active Directory).
Type d'objet | Attribut | Value | Comment |
---|---|---|---|
Utilisateur | objectClass | posixAccount | Ajouter posixAccount en tant que classe d'objet supplémentaire |
uidNumber | ID utilisateur numérique unique | ID utilisateur Unix représentant l'utilisateur | |
gidNumber | ID de groupe numérique | ID de groupe numérique principal pour l'utilisateur | |
uid | Nom de l'utilisateur | Bien qu'il soit appelé uid, il ne s'agit pas de l'ID Unix de l'utilisateur. Nom utilisateur unique/sAMAccountName | |
Grouper | posixGroup | posixGroup | Ajouter posixGroup en tant que classe d'objet supplémentaire |
gidNumber | ID de groupe numérique unique | ID de groupe Unix représentant le groupe | |
memberUid | uid des utilisateurs qui sont membres du groupe | Ajoutez chaque nom d'utilisateur (uid) en tant que membre du groupe. Voir l'attribut uid ci-dessus |
Vous pouvez utiliser le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory ou l'outil ADSIEdit pour modifier les attributs utilisateur. Cet exemple utilise le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory.