1. Configurar o OCI File Storage Service para usuários do Windows Active Directory
  2. Verificar a Configuração

Verificar a Configuração

Use métricas e logs NFS do ponto de acesso NFS para verificar a configuração do ponto de acesso NFS. Você pode consultar o LDAP para verificar se os atributos RFC2307 estão configurados corretamente em usuários e grupos.

Verificar as Configurações LDAP e Kerberos

Os destinos de montagem fornecem métricas para fornecer o status de Kerberos e LDAP. Os logs e métricas do ponto de acesso NFS estão disponíveis na seção Recursos da página de detalhes do ponto de acesso NFS na Console do OCI.

  • As métricas do ponto de acesso NFS estão disponíveis nos seguintes relatórios de métricas: KerberosErrors, LdapRequestThroughput, LdapRequestAverageLatency, LdapConnectionErrors e LdapRequestErrors.
  • Os logs Kerberos e LDAP estão disponíveis nos logs do ponto de acesso NFS. Você pode acessar os logs na seção Recursos da página de detalhes do ponto de acesso NFS.

Verificar a Configuração LDAP

Você pode usar os métodos a seguir para verificar os atributos RFC2307 do usuário e dos grupos.

  1. Use o exemplo de pesquisa a seguir em uma instância do Linux para listar o uid e o gid do Unix do usuário no Active Directory. Você pode usar uma pesquisa semelhante com qualquer ferramenta de pesquisa LDAP.
    $ LDAPTLS_REQCERT=never ldapsearch -D CN=ldap_user,CN=Users,DC=fss-ad,DC=com -b DC=fss-ad,DC=com -W -x -LLL -H ldaps://ad-server.fss-ad.com:636 -s sub '(&(objectClass=posixAccount)(uid=aboo))'  uidNumber gidNumber

dn: CN=Aboo Valappil,CN=Users,DC=fss-ad,DC=com
uidNumber: 3333
gidNumber: 4444
  2. Uma pesquisa de amostra no Active Directory para mostrar o gid do Unix de todo o grupo ao qual um usuário pertence. 
    $ LDAPTLS_REQCERT=never ldapsearch -D CN=ldap_user,CN=Users,DC=fss-ad,DC=com -b DC=fss-ad,DC=com -w 'N@sadm1nbaba' -x -LLL -H ldaps://ad-server.fss-ad.com:636 -s sub '(&(objectClass=posixGroup)(memberUid=aboo))'  gidNumber

dn: CN=Domain Admins,CN=Users,DC=fss-ad,DC=com
gidNumber: 5555

dn: CN=Domain Users,CN=Users,DC=fss-ad,DC=com
gidNumber: 4444
  3. No Windows, você pode usar ldp.exe para executar as pesquisas acima para verificar as definições do servidor LDAP e do diretório.
    • Conectar ao servidor LDAP (localhost:636)
    • Bind simples usando o DN e a senha de bind do usuário LDAP
    • Executar pesquisas