Planejar sua Configuração
Determine como deseja configurar o compartilhamento de arquivos do Windows.
- Acesso NFS simples por instâncias do Windows sem autenticação.
- Autentique usuários sem autorização.
- Autorize usuários sem autenticação.
- Autentique e autorize usuários com o Active Directory.
Componentes de Infraestrutura Obrigatórios
A configuração adequada de DNS e LDAP é essencial para que o ambiente funcione corretamente. Revise os pré-requisitos e os requisitos de infraestrutura a seguir para obter mais informações sobre como configurar o ambiente corretamente.
- Infraestrutura de DNS gerenciada pelo cliente. O ponto de acesso NFS deve ser capaz de se comunicar com o UDP e a porta TCP 53 no servidor DNS.
- Infraestrutura do Active Directory gerenciada pelo cliente para oferecer suporte a autenticação Kerberos e autorização LDAP. Os controladores de domínio que hospedam o serviço LDAP devem ter o LDAPS ativado na porta 636 com certificados assinados adequados, pois os destinos de montagem não aceitam certificados autoassinados.
-
Uma conta de log-in no servidor LDAP (serviço LDAP hospedado no controlador de domínio do Active Directory) que um ponto de acesso NFS do OCI File Storage pode usar para pesquisar informações de usuário e grupo compatíveis com RFC2307.
Configurar o Cliente NFS do Windows com o Active Directory
Ative a integração de usuário do Active Directory em todas as estações de trabalho que usam o compartilhamento NFS do Oracle Cloud Infrastructure File Storage. Esta etapa de configuração só é necessária ao usar o modo 3 (autorizar usuários sem autenticação).
Quando a Pesquisa do Active Directory estiver ativada, o cliente NFS do Windows usará uidNumber
e gidNumber
do Active Directory como uid
e gid
para cada usuário que acessa o OCI File Storage. O cliente NFS só usará AnonymousUid
e AnonymousGid
do registro do Windows quando uidNumber
e gidNumber
não estiverem presentes para o usuário.
Configurar Atributos de RFC2307 no Active Directory
Os atributos RFC2307 a seguir são necessários para integrar o Oracle Cloud Infrastructure File Storage com o AD (Active Directory), mas eles não são preenchidos por padrão. Você deve preencher esses atributos ao configurar o modo 3 (autorizar usuários sem autenticação) e o modo 4 (Autenticar e autorizar usuários com o Active Directory).
Tipo de Objeto | Atributo | Valor | Comentário |
---|---|---|---|
Usuário | objectClass | posixAccount | Adicione posixAccount como uma classe de objeto adicional |
uidNumber | ID de usuário numérico exclusivo | Id do usuário Unix que representa o usuário | |
gidNumber | Id do grupo numérico | ID do grupo numérico principal do usuário | |
uid | Nome do usuário | Embora seja chamado de uid, não é o id do Unix do usuário. Nome de usuário exclusivo/sAMAccountName | |
Agrupar | posixGroup | posixGroup | Adicione posixGroup como uma classe de objeto adicional |
gidNumber | Id do grupo numérico exclusivo | Id do grupo do Unix que representa o grupo | |
memberUid | uid dos usuários que são membros do grupo | Adicione cada nome de usuário (uid) como membro do grupo. Consulte o atributo uid acima |
Você pode usar o snap-in Usuários e Computadores do Active Directory ou a ferramenta ADSIEdit para editar atributos do usuário. Este exemplo usa o snap-in Usuários e Computadores do Active Directory.