Documentação do Oracle Cloud Infrastructure

Configurando o LDAP para Autorização

Saiba como configurar o LDAP para autorização com o serviço File Storage.

  1. Verifique se você tem a infraestrutura LDAP necessária e reuniu as informações necessárias. Consulte Pré-requisitos para obter mais informações.
  2. Adicione as políticas necessárias do serviço IAM.
  3. Faça upload da senha LDAP para o Vault do OCI em formato de texto simples. Para obter mais informações, consulte Visão Geral do Serviço Vault.
  4. Crie dois conectores de saída para entrar em contato com o servidor LDAP.
    Observação

    O uso de LDAP para autorização requer pelo menos um conector de saída. Um segundo conector de saída pode ser usado como backup ou para failover. Consulte Pesquisa de Grupo Secundário e Armazenamento em Cache para obter detalhes sobre como o serviço File Storage responde quando ele não consegue acessar um servidor LDAP.
  5. Adicione detalhes de comunicação LDAP a um ponto de acesso NFS.
  6. Crie ou atualize um sistema de arquivos que use o ponto de acesso NFS ativado para LDAP.
  7. Ativar LDAP na exportação do sistema de arquivos.
  8. Defina as opções de exportação NFS opcionais.
  9. Monte o sistema de arquivos.

Configurando o LDAP para um Ponto de Acesso NFS

Adicione informações de LDAP a um ponto de acesso NFS para uso em autorização.

Observação

Quando você atualiza um ponto de acesso NFS existente para usar LDAP, pode levar algum tempo para que as atualizações sejam totalmente refletidas em todo o serviço File Storage.
    1. Abra o menu de navegação e clique em Armazenamento. Em Armazenamento de Arquivos, clique em Pontos de Montagem.
    2. Na seção Escopo da lista, em Compartimento, selecione um compartimento.
    3. Localize o destino de montagem desejado, clique no menu Ações (Menu Ações) e, em seguida, clique em Exibir detalhes.
    4. Clique na guia NFS para exibir ou editar as definições NFS existentes para o ponto de acesso NFS.
    5. Ao lado do LDAP, clique em Gerenciar.

    6. Na janela Gerenciar LDAP, forneça os seguintes detalhes:

      • Tipo de esquema: O tipo de esquema da conta LDAP.

        O único valor permitido é RFC2307.

      • Intervalo de atualização do cache em segundos: Com que frequência o ponto de acesso NFS deve entrar em contato com o servidor LDAP para obter atualizações.
      • Tempo de vida do cache em segundos: Quanto tempo as entradas em cache podem ser usadas.
      • Tempo de vida útil do cache negativo em segundos: Quanto tempo será armazenado no cache se as informações de mapeamento de ID estiverem ausentes.
      • Base de pesquisa para usuários: todas as pesquisas LDAP são recursivas, começando neste usuário.
      • Base de pesquisa para grupos: todas as pesquisas LDAP são recursivas, começando neste grupo.
      • Conector de Saída 1: O primeiro conector a ser usado para comunicação com o servidor LDAP.
      • Conector de Saída 2: O segundo conector a ser usado para comunicação com o servidor LDAP.
      • Ativar LDAP: Ative essa opção para exigir que o ponto de acesso NFS use um servidor LDAP para pesquisa de grupo secundária. A exportação do sistema de arquivos também deve ter a opção Usar LDAP para lista de grupos ativada.
    7. Clique em Salvar.

  • Use o comando oci fs mount-target create com as opções --idmap-type e --ldap-idmap para criar um ponto de acesso NFS e fornecer detalhes do LDAP.

    oci fs mount-target create --availability-domain <availability_domain> --compartment-id <compartment_id> --subnet-id <subnet_id> --idmap-type LDAP --ldap-idmap <file://ldap.json>

    Use o comando oci fs mount-target update com as opções --idmap-type e --ldap-idmap para atualizar um ponto de acesso NFS existente com detalhes do LDAP.

    oci fs mount-target update --mount-target-id <mount_target_id> --idmap-type LDAP --ldap-idmap <file://ldap.json>

    Este é um exemplo de arquivo ldap.json:

    {
  "cacheLifetimeSeconds": 300,
  "cacheRefreshIntervalSeconds": 300,
  "groupSearchBase": "cn=accounts,dc=example,dc=com",
  "negativeCacheLifetimeSeconds": 300,
  "outboundConnector1Id": "ocid1.outboundconnector.oc1.exampleuniqueID",
  "outboundConnector2Id": "ocid1.outboundconnector.oc1.exampleuniqueID",
  "userSearchBase": "cn=accounts,dc=example,dc=com",
  "schemaType": "RFC2307"
}

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comando da CLI.

  • Use CreateMountTarget ou UpdateMountTarget com as opções idMapType e ldapIdmap para criar ou atualizar um ponto de acesso NFS com detalhes do LDAP.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.