Usar o Active Directory para autenticar usuários - AWSStorage Gateway

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar o Active Directory para autenticar usuários

Para usar seu Active Directory corporativo para acesso autenticado de usuário para seu compartilhamento de arquivo SMB, edite as configurações de SMB para seu gateway com suas credenciais de domínio do Microsoft AD. Isso permite que seu gateway ingresse no domínio de seu Active Directory e permite que os membros do domínio acessem o arquivo de compartilhamento SMB.

nota

O uso doAWS Directory Service, você pode criar um serviço de domínio do Active Directory hospedado noNuvem AWS.

Qualquer pessoa que pode fornecer a senha correta obtém acesso de convidado ao arquivo de compartilhamento SMB.

Você também pode habilitar listas de controle de acesso (ACLs) em seu compartilhamento de arquivos SMB. Para obter informações sobre como habilitar as ACLs, consulte Usar as ACLs do Microsoft Windows para controlar o acesso a um compartilhamento de arquivos SMB.

Para habilitar autenticação do Active Directory

  1. Abra o console do Storage Gatewayhttps://console.aws.amazon.com/storagegateway/home.

  2. SelecioneGateways doEm seguida, escolha o gateway para o qual você deseja editar as configurações de SMB.

  3. DoAçõesMenu suspenso, escolhaEditar configurações SMBe, depois, escolhaConfigurações do Active Directory.

  4. Para Domain name (Nome de domínio), forneça o domínio onde você queira que o gateway participe. Você pode ingressar em um domínio usando seu endereço IP ou a unidade organizacional. Uma unidade organizacional é uma subdivisão do Active Directory que pode conter usuários, grupos, computadores e outras unidades organizacionais.

    nota

    Se seu gateway não conseguir entrar em um diretório do Active Directory, tente ingressar com o endereço IP do diretório usando a operação de API JoinDomain.

    nota

    Active Directory status (Status do Active Directory) mostra Detached (Desanexado) quando um gateway nunca ingressou em um domínio.

  5. Forneça o usuário do domínio e a senha do domínio e, em seguida, escolha Save (Salvar).

    Uma mensagem na parte superior da seção Gateways do seu console indica que seu gateway foi associado com êxito ao seu domínio do AD.

Para limitar o acesso ao compartilhamento de arquivos específicos de usuários e grupos do AD

  1. No console do Storage Gateway, escolha o compartilhamento de arquivos do qual você deseja limitar o acesso.

  2. DoAçõesmenu suspenso, escolhaEditar configurações de acesso ao compartilhamento de arquivos.

  3. NoAcesso ao compartilhamento de arquivos de usuário e grupoSeção, escolha suas configurações.

    para oUsuários e grupos permitidos, escolhaAdicionar usuário permitidoouAdicionar grupo permitidoE insira um usuário ou grupo do AD que pode permitir o acesso ao compartilhamento de arquivos. Repita esse processo para permitir quantos usuários e grupos forem necessários.

    para oUsuários e grupos negados, escolhaAdicionar usuário negadoouAdicionar grupo negadoE insira um usuário ou grupo do AD que deve negar o acesso ao compartilhamento de arquivos. Repita esse processo para negar quantos usuários e grupos forem necessários.

    nota

    OAcesso ao compartilhamento de arquivos de usuário e grupoa seção aparece somente seActive DirectoryEstá selecionado.

    Insira somente o nome do usuário ou grupo do AD. O nome de domínio é inferido pela associação do gateway no AD específico no qual o gateway ingressou.

    Se você não especificar usuários ou grupos permitidos ou negados, qualquer usuário do AD autenticado poderá exportar o compartilhamento de arquivos.

  4. Quando terminar de adicionar as entradas, escolha Save (Salvar).