Documentação do Oracle Cloud Infrastructure

Configurando o LDAP para Autorização

Saiba como configurar o LDAP para autorização com o File Storage.

  1. Verifique se você tem a infraestrutura LDAP necessária e reuniu as informações necessárias. Consulte Pré-requisitos para obter mais informações.
  2. Adicione as políticas de IAM necessárias.
  3. Faça upload da senha LDAP para o OCI Vault em formato de texto simples. Para obter mais informações, consulte Visão Geral do Serviço Vault.
  4. Crie dois conectores de saída para contatar o servidor LDAP.
    Observação

    O uso do LDAP para autorização requer pelo menos um conector de saída. Um segundo conector de saída pode ser usado como backup ou para failover. Consulte Pesquisa de Grupo Secundário e Armazenamento em Cache para obter detalhes sobre como o Armazenamento de Arquivos responde quando não consegue acessar um servidor LDAP.
  5. Adicionar detalhes de comunicação LDAP a um ponto de acesso NFS.
  6. Crie ou atualize um sistema de arquivos que use o ponto de acesso NFS ativado para LDAP.
  7. Ativar LDAP na exportação do sistema de arquivos.
  8. Defina quaisquer opções de exportação NFS opcionais.
  9. Monte o sistema de arquivos.

Configurando o LDAP para um Ponto de Acesso NFS

Adicione informações de LDAP a um ponto de acesso NFS para uso em autorização.

Observação

Quando você atualiza um ponto de acesso NFS existente para usar LDAP, pode levar algum tempo para que as atualizações sejam totalmente refletidas em todo o Armazenamento de Arquivos.
    1. Abra o menu de navegação e selecione Armazenamento. Em Armazenamento de Arquivos, selecione Destinos de Montagem.
    2. Selecione um Compartimento.
    3. Selecione o suporte desejado.
    4. Selecione o menu Ações e depois selecione Gerenciar LDAP

    5. Na janela Gerenciar LDAP, forneça os seguintes detalhes:

      • Tipo de esquema: O tipo de esquema da conta LDAP.

        Os únicos valores permitidos são RFC2307 e RFC2307bis.

      • Intervalo de atualização do cache em segundos: Com que frequência o ponto de acesso NFS deve entrar em contato com o servidor LDAP para obter atualizações.
      • Tempo de vida do cache em segundos: Quanto tempo as entradas em cache podem ser usadas.
      • Tempo de vida útil do cache negativo em segundos: Quanto tempo será armazenado no cache se as informações de mapeamento de ID estiverem ausentes.
      • Base de pesquisa para usuários: todas as pesquisas LDAP são recursivas, começando neste usuário.
      • Base de pesquisa para grupos: todas as pesquisas LDAP são recursivas, começando neste grupo.
      • Conector de Saída 1: O primeiro conector a ser usado para comunicação com o servidor LDAP.
      • Conector de Saída 2: O segundo conector a ser usado para comunicação com o servidor LDAP.
      • Ativar LDAP: Ative essa opção para exigir que o ponto de acesso NFS use um servidor LDAP para pesquisa de grupo secundário. A exportação do sistema de arquivos também deve ter a opção Usar LDAP para lista de grupos ativada.
    6. Selecione Atualizar.

  • Use o comando oci fs mount-target create com as opções --idmap-type e --ldap-idmap para criar um ponto de acesso NFS e fornecer detalhes de LDAP.

    oci fs mount-target create --availability-domain <availability_domain> --compartment-id <compartment_id> --subnet-id <subnet_id> --idmap-type LDAP --ldap-idmap <file://ldap.json>

    Use o comando oci fs mount-target update com as opções --idmap-type e --ldap-idmap para atualizar um ponto de acesso NFS existente com detalhes de LDAP.

    oci fs mount-target update --mount-target-id <mount_target_id> --idmap-type LDAP --ldap-idmap <file://ldap.json>

    Este é um exemplo de arquivo ldap.json:

    {
  "cacheLifetimeSeconds": 300,
  "cacheRefreshIntervalSeconds": 300,
  "groupSearchBase": "cn=accounts,dc=example,dc=com",
  "negativeCacheLifetimeSeconds": 300,
  "outboundConnector1Id": "ocid1.outboundconnector.oc1.exampleuniqueID",
  "outboundConnector2Id": "ocid1.outboundconnector.oc1.exampleuniqueID",
  "userSearchBase": "cn=accounts,dc=example,dc=com",
  "schemaType": "RFC2307"
}

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Use CreateMountTarget ou UpdateMountTarget com as opções idMapType e ldapIdmap para criar ou atualizar um ponto de acesso NFS com detalhes do LDAP.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.