Documentação do Oracle Cloud Infrastructure

Criando um Conector de Saída

Crie um conector de saída.

    1. Na página da lista Conectores de Saída, selecione Criar conector de saída. Se precisar de ajuda para localizar a página da lista, consulte Listando Conectores de Saída
    2. No painel Criar Conector de Saída, forneça os seguintes detalhes:
      • Nome do conector de saída: O serviço File Storage cria um nome padrão usando OutboundConnector-YYYYMMDD-HHMM-SS. Se preferir, altere o nome padrão do conector. Evite fornecer informações confidenciais.
      • Domínio de disponibilização: O primeiro domínio de disponibilidade selecionado é usado como padrão.
      • Criar no compartimento: Especifique o compartimento em que você deseja criar o conector.
      • Tipo de conector: Somente o tipo de conector de Vinculação LDAP é suportado.
      • Nome do DNS do servidor e Porta: Informe o nome do DNS e a porta do ponto final a serem usados para conexão usando a conta de bind LDAP.
      • Nome distinto de bind: Informe o nome distinto LDAP da conta de bind.
      • Compartimento do Vault e Vault: Selecione o compartimento e o vault que contêm o segredo LDAP que você deseja usar.
      • Compartimento secreto LDAP e Segredo LDAPSelecione o compartimento e o segredo. Para obter mais informações sobre criptografia, consulte Visão Geral do Serviço Vault.
        Cuidado

        Certifique-se de fazer backup de vaults e chaves. Excluir um vault e uma chave significa perder a capacidade de decriptografar qualquer recurso ou dados para os quais a chave foi usada para criptografar. Para obter mais informações, consulte Backup e Restauração de Vaults e Chaves.
      • Para marcar com tag o conector de saída, selecione Adicionar tag.

        Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.

    3. Opcionalmente, se o seu servidor LDAP usar um certificado que não seja emitido por uma autoridade de certificação (CA) pública (por exemplo, uma CA privada ou um certificado autoassinado) e você tiver salvo o certificado no OCI Vault como um segredo de texto simples, ative Ativar certificado confiável e informe estes detalhes:
      • Segredo do certificado confiável: Selecione o segredo que contém o certificado confiável (CA raiz e, se necessário, a cadeia intermediária). Os valores disponíveis são extraídos do Vault selecionado anteriormente.
      • Versão do segredo do certificado confiável: Selecione a versão a ser usada.
      Observação

      Depois de criar o conector de saída, você não poderá editar as definições de certificado confiável (segredo ou versão do certificado confiável) nesse conector de saída. Para usar outro certificado confiável, crie um novo conector de saída.
    4. Na seção Bloques de recursos, selecione um nível de bloqueio para o recurso:
      • Sem Bloqueio: Sem restrições.
      • Excluir: Impede que o recurso seja excluído.
      • Completo: impede todas as modificações, exceto a leitura do recurso.
    5. Para criar o conector de saída, selecione Criar.
    6. (Opcional) Para salvar a configuração como uma pilha do Resource Manager, selecione Salvar como pilha. Para obter mais informações, consulte Gerenciando Pilhas.

  • Use o comando oci fs outbound-connector create_ldap_bind_connector para criar um conector de saída e especificar os detalhes da conexão LDAP.

    oci fs outbound-connector create_ldap_bind_connector --availability-domain <availability_domain> --bind-distinguished-name <bind_distinguished_name> --compartment-id <compartment_OCID> --password-secret-id <vault_secret_OCID> --password-secret-version <vault_secret_version> --endpoints <file://endpoints.json>

    Este é um exemplo de arquivo endpoints.json:

    {
  "hostname": "hostname.example.com",
  "port": 686
}

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

  • Use CreateOutboundConnector para criar conectores de saída.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.