Uso de Active Directory para autenticar usuarios - AWSStorage Gateway

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de Active Directory para autenticar usuarios

Para utilizar su Active Directory corporativo para autenticar el acceso de los usuarios a un recurso compartido de archivos SMB, edite la configuración de SMB de la gateway con las credenciales del dominio de Microsoft AD. De este modo, la gateway puede unirse al dominio de Active Directory, lo que permite a los miembros del dominio tener acceso al recurso compartido de archivos SMB.

nota

Uso deAWS Directory Service, puede crear un servicio de dominio de Active Directory alojado en laNube de AWS.

Cualquier usuario que facilite la contraseña correcta puede obtener acceso de invitado al recurso compartido de archivos SMB.

También puede habilitar las listas de control de acceso (ACL) en el recurso compartido de archivos SMB. Para obtener información sobre cómo habilitar las ACL, consulte Uso de las ACL de Microsoft Windows para controlar el acceso a un recurso compartido de archivos SMB.

Para habilitar la autenticación con Active Directory

  1. Abrir la consola de Storage Gateway enhttps://console.aws.amazon.com/storagegateway/home.

  2. ElegirGateways dey, a continuación, elija la gateway para la que desea editar la configuración de SMB.

  3. desde lasActions, seleccione el menú desplegableEditar la configuración de SMBy, después,Configuración de Active Directory.

  4. En Domain name (Nombre del dominio), especifique el dominio al que desea que se una la gateway. Puede unir un dominio utilizando su dirección IP o su unidad organizativa. Una unidad organizativa es una subdivisión de Active Directory que puede contener usuarios, grupos, equipos y otras unidades organizativas.

    nota

    Si la gateway no puede unirse a un directorio de Active Directory, intente unirse con la dirección IP del directorio mediante la operación de la API JoinDomain.

    nota

    Active Directory status (Estado de Active Directory) muestra Detached (Desvinculado) cuando una gateway no se ha unido nunca a un dominio.

  5. Proporcione el usuario y la contraseña del dominio y, a continuación, elija Save (Guardar).

    Un mensaje que aparece en la parte superior de la sección Gateways de la consola le indica que la gateway se ha unido correctamente al dominio de AD.

Para limitar el acceso a los recursos compartidos de archivos a determinados usuarios y grupos de AD

  1. En la consola de Storage Gateway, elija el recurso compartido de archivos al que desea limitar el acceso.

  2. desde lasActionsmenú desplegable, elijaEditar configuración de acceso a recursos compartidos.

  3. En el navegadorAcceso compartido de archivos de usuarios y grupos, elija la configuración.

    ParaUsuarios y grupos permitidos, eligeAñada un usuario permitidooAñada un grupo permitidoe introduzca un usuario o grupo de AD que desee permitir el acceso compartido de archivos. Repita este proceso para permitir tantos usuarios y grupos como sea necesario.

    ParaUsuarios y grupos denegados, eligeAñadir usuario denegadooAñadir grupo denegadoe introduzca un usuario o grupo de AD que desee denegar el acceso a los recursos compartidos de archivos. Repita este proceso para denegar tantos usuarios y grupos como sea necesario.

    nota

    LaAcceso compartido de archivos de usuarios y gruposaparece solo siActive Directoryestá seleccionado.

    Escriba solo el nombre de usuario o grupo de AD. El nombre del dominio se deduce de la pertenencia de la gateway al AD específico al que se ha unido la gateway.

    Si no especifica ningún usuario o grupo permitidos o denegados, cualquier usuario autenticado de AD puede exportar el recurso compartido de archivos.

  4. Cuando termine de añadir entradas, elija Save (Guardar).