1. Configurer le service OCI File Storage pour les utilisateurs Windows Active Directory
  2. Vérification de la configuration

Vérification de la configuration

Utilisez les mesures NFS de cible de montage et les journaux pour vérifier la configuration de la cible de montage. Vous pouvez interroger LDAP pour vérifier si les attributs RFC2307 sont correctement configurés sur les utilisateurs et les groupes.

Vérification des configurations LDAP et Kerberos

Les cibles de montage fournissent des mesures pour fournir le statut de Kerberos et LDAP. Les journaux et les mesures de cible de montage sont disponibles dans la section Ressources de la page de détails de la cible de montage de la console OCI.

  • Les mesures de cible de montage sont disponibles dans les rapports de mesures suivants : KerberosErrors, LdapRequestThroughput, LdapRequestAverageLatency, LdapConnectionErrors et LdapRequestErrors.
  • Les journaux Kerberos et LDAP sont disponibles dans les journaux de cible de montage. Vous pouvez accéder aux journaux sous la section Ressources de la page de détails de la cible de montage.

Vérification de la configuration LDAP

Vous pouvez utiliser les méthodes suivantes pour vérifier les attributs RFC2307 de l'utilisateur et des groupes.

  1. Utilisez l'exemple de recherche suivant à partir d'une instance Linux pour répertorier l'UID et le GID Unix de l'utilisateur dans Active Directory. Vous pouvez utiliser une recherche similaire avec tous les outils de recherche LDAP.
    $ LDAPTLS_REQCERT=never ldapsearch -D CN=ldap_user,CN=Users,DC=fss-ad,DC=com -b DC=fss-ad,DC=com -W -x -LLL -H ldaps://ad-server.fss-ad.com:636 -s sub '(&(objectClass=posixAccount)(uid=aboo))'  uidNumber gidNumber

dn: CN=Aboo Valappil,CN=Users,DC=fss-ad,DC=com
uidNumber: 3333
gidNumber: 4444
  2. Exemple de recherche dans Active Directory pour afficher l'IDG Unix de tous les groupes auxquels un utilisateur appartient. 
    $ LDAPTLS_REQCERT=never ldapsearch -D CN=ldap_user,CN=Users,DC=fss-ad,DC=com -b DC=fss-ad,DC=com -w 'N@sadm1nbaba' -x -LLL -H ldaps://ad-server.fss-ad.com:636 -s sub '(&(objectClass=posixGroup)(memberUid=aboo))'  gidNumber

dn: CN=Domain Admins,CN=Users,DC=fss-ad,DC=com
gidNumber: 5555

dn: CN=Domain Users,CN=Users,DC=fss-ad,DC=com
gidNumber: 4444
  3. Sous Windows, vous pouvez utiliser ldp.exe pour effectuer les recherches ci-dessus afin de vérifier les paramètres du serveur LDAP et de l'annuaire.
    • Connexion au serveur LDAP (localhost:636)
    • Authentification simple à l'aide du nom distinctif d'authentification de l'utilisateur LDAP et du mot de passe
    • Effectuer des recherches