1. Configurar o OCI File Storage Service para usuários do Windows Active Directory
  2. Considerações sobre Segurança

Considerações sobre Segurança

Considere a segurança ao usar permissões de exportação NFS e Unix do Microsoft Windows e de pasta.

Considerações para Exportação

Considere as seguintes melhores práticas de segurança para definições de Exportação NFS:

  • Não ative a autenticação SYS com a autenticação Kerberos. Isso serve para garantir que os usuários não possam montar a exportação sem a opção Kerberos para ignorar a autenticação do Active Directory. Se a autenticação SYS for necessária, crie outra exportação no sistema de arquivos e permita que apenas endereços CIDR ou IP seguros usem a autenticação SYS.
  • Considere ativar o squash raiz de modo que nenhum cliente possa obter acesso raiz ao sistema de arquivos. Se o acesso-raiz for necessário, crie outra exportação no sistema de arquivos e permita apenas um CIDR ou endereço IP seguro para acesso-raiz.
  • Quando o acesso anônimo for ativado, todos os usuários que não existem no LDAP ou usuários sem o atributo RFC2307 obterão uid e gid anônimos definidos nas opções de exportação. Desative o acesso anônimo se não for preferido.
  • O Squashing de todos os usos para uid e gid permitirá que todos os usuários autenticados do Active Directory acessem o sistema de arquivos com o mesmo nível de permissões. Utilize esta opção com cautela.