规划配置
确定如何配置 Windows 文件共享。
- 从 Windows 实例轻松访问 NFS,无需身份验证。
- 无需授权即可验证用户。
- 授权用户而不进行身份验证。
- 使用 Active Directory 验证和授权用户。
必需的基础结构组件
正确的 DNS 和 LDAP 配置对于环境正常运行至关重要。有关如何正确配置环境的更多信息,请查看以下先决条件和基础结构要求。
- 客户管理的 DNS 基础设施。挂载目标应该能够与 DNS 服务器上的 UDP 和 TCP 端口 53 进行通信。
- 客户管理的 Active Directory 基础结构,用于支持 Kerberos 验证和 LDAP 授权。托管 LDAP 服务的域控制器必须在端口 636 上启用具有正确签名证书的 LDAPS,因为挂载目标不接受自签名证书。
-
LDAP 服务器(Active Directory 域控制器上托管的 LDAP 服务)的登录帐户, OCI 文件存储挂载目标可用于查找符合 RFC2307 的用户和组信息。
使用 Active Directory 配置 Windows NFS 客户机
在使用 Oracle Cloud Infrastructure File Storage NFS 共享的所有工作站上启用 Active Directory 用户集成。仅在使用模式 3 时才需要此配置步骤(授权未进行验证的用户)。
启用 Active Directory 查找后,Windows NFS 客户机将使用 Active Directory 中的 uidNumber
和 gidNumber
作为访问 OCI 文件存储的每个用户的 uid
和 gid
。当用户没有 uidNumber
和 gidNumber
时,NFS 客户机将仅使用 Windows 注册表中的 AnonymousUid
和 AnonymousGid
。
在 Active Directory 中配置 RFC2307 属性
需要以下 RFC2307 属性将 Oracle Cloud Infrastructure File Storage 与 Active Directory (AD) 集成,但默认情况下不会填充这些属性。为模式 3(未经验证授权用户)和模式 4(使用 Active Directory 验证和授权用户)配置时,必须填充这些属性。
对象类型 | 属性 | 值 | Comment |
---|---|---|---|
User | objectClass | posixAccount | 添加 posixAccount 作为其他对象类 |
uidNumber | 唯一数字用户 ID | 表示用户的 Unix 用户 ID | |
gidNumber | 数字组 ID | 用户的主要数字组标识 | |
uid | 用户的名称 | 虽然它称为 uid,但它不是用户的 Unix ID。唯一用户名/sAMAccountName | |
组 | posixGroup | posixGroup | 添加 posixGroup 作为其他对象类 |
gidNumber | 唯一数字组 ID | 表示组的 Unix 组 ID | |
memberUid | 这些用户是组的成员的 UID | 将每个用户名 (uid) 添加为该组的成员。请参阅上面的 uid 属性 |
可以使用 Active Directory 用户和计算机快照或 ADSIEdit 工具编辑用户属性。此示例使用 Active Directory 用户和计算机快照。