Adreslijstservices configureren

Met de instellingen voor Directory-services kan uw Azure HPC Cache een externe bron gebruiken om gebruikers te verifiëren voor toegang tot back-endopslag.

Mogelijk moet u uitgebreide groepen inschakelen als uw werkstroom NFS-opslagdoelen en -clients bevat die lid zijn van meer dan 16 groepen.

Nadat u op de knop hebt geklikt om uitgebreide groepen in te schakelen, moet u de bron kiezen die Azure HPC Cache gebruikt om gebruikers- en groepsreferenties op te halen.

  • Active Directory: haal referenties op van een externe Active Directory-server. U kunt microsoft Entra-id niet gebruiken voor deze taak.
  • Plat bestand - Downloaden /etc/group en /etc/passwd bestanden van een netwerklocatie.
  • LDAP : haal referenties op uit een ldap-compatibele bron (Lightweight Directory Access Protocol).

Note

Zorg ervoor dat uw cache toegang heeft tot de groepsinformatiebron vanuit het beveiligde subnetwerk.

In het veld Gebruikersnaam dat is gedownload , wordt de status weergegeven van de meest recente download van groepsgegevens.

Schermopname van de pagina-instellingen van directoryservices in de portal, met de optie Ja geselecteerd voor uitgebreide groepen en het vervolgkeuzemenu met het label 'Bron downloaden' geopend.

HPC Cache controleert de bron één keer per uur op updates. Er is geen directe manier om een onmiddellijke poll voor updates aan te vragen, maar als tijdelijke oplossing kunt u overwegen om uitgebreide groepen uit te schakelen (wijzig de instelling Uitgebreide groepen inschakelen in Nee) en schakelt u deze vervolgens opnieuw in. Deze actie zorgt ervoor dat HPC Cache de instellingen opnieuw leest, maar het kan ook de clienttoegang verstoren terwijl de groepsinformatie niet beschikbaar is.

Active Directory configureren

In deze sectie wordt uitgelegd hoe u de cache instelt om gebruikers- en groepsreferenties op te halen van een externe AD-server (Active Directory).

Geef onder Active Directory-details de volgende waarden op:

  • Primaire DNS : geef het IP-adres op van een domeinnaamserver die de cache kan gebruiken om de AD-domeinnaam op te lossen.

  • Secundaire DNS (optioneel): voer het adres in van een naamserver die moet worden gebruikt als de primaire server niet beschikbaar is.

  • AD DNS-domeinnaam : geef de volledig gekwalificeerde domeinnaam op van de AD-server waaraan de cache wordt gekoppeld om de referenties op te halen.

  • Cacheservernaam (computeraccount): stel de naam in die wordt toegewezen aan deze HPC-cache wanneer deze lid wordt van het AD-domein. Geef een naam op die gemakkelijk te herkennen is als deze cache. De naam mag maximaal 15 tekens lang zijn en kan hoofdletters of kleine letters, cijfers en afbreekstreepjes (-) bevatten.

Geef in de sectie Referenties een gebruikersnaam en wachtwoord van een AD-beheerder op die de Azure HPC Cache kan gebruiken voor toegang tot de AD-server. Deze informatie wordt versleuteld wanneer deze wordt opgeslagen en kan niet worden opgevraagd.

Sla de instellingen op door boven aan de pagina op de knop te klikken.

schermopname van de sectie Details downloaden met Active Directory-waarden ingevuld

Downloaden van bestanden configureren

Deze waarden zijn vereist als u bestanden wilt downloaden met uw gebruikers- en groepsgegevens. De bestanden moeten in de standaard Linux/UNIX-indeling /etc/group en /etc/passwrd zijn.

  • Gebruikersbestands-URI : voer de volledige URI voor het /etc/passwrd bestand in.
  • Groepsbestands-URI : voer de volledige URI voor het /etc/group bestand in.

schermopname van de sectie Downloadgegevens voor het downloaden van een platte gegevensbestand

LDAP configureren

Vul deze waarden in als u een niet-AD LDAP-bron wilt gebruiken om gebruikers- en groepsreferenties op te halen. Neem contact op met uw LDAP-beheerder als u hulp nodig hebt bij deze waarden.

  • LDAP-server : voer de volledig gekwalificeerde domeinnaam of het IP-adres in van de LDAP-server die moet worden gebruikt.

  • LDAP-basis-DN - Specificeer de basis-DN voor het LDAP-domein, in DN-indeling. Vraag uw LDAP-beheerder als u uw basis-DN niet kent.

De server en de basis-DN zijn de enige vereiste instellingen om LDAP te laten werken, maar de extra opties maken uw verbinding veiliger.

schermopname van het LDAP-configuratiegebied van de pagina Instellingen voor adreslijstservices

In de sectie Beveiligde toegang kunt u versleuteling en certificaatvalidatie inschakelen voor de LDAP-verbinding. Nadat u op Ja hebt geklikt om versleuteling in te schakelen, hebt u de volgende opties:

  • Certificaat valideren : wanneer dit is ingesteld, wordt het certificaat van de LDAP-server gecontroleerd op basis van de certificeringsinstantie in het onderstaande URI-veld.

  • CA-certificaat-URI : geef het pad op naar het gezaghebbende certificaat. Dit kan een koppeling zijn naar een door een CA gevalideerd certificaat of naar een zelfondertekend certificaat. Dit veld is vereist voor het gebruik van de instelling voor extern gevalideerde certificaten.

  • Certificaat automatisch downloaden : kies Ja als u een certificaat wilt downloaden zodra u deze instellingen indient.

Vul de sectie Referenties in als u statische referenties wilt gebruiken voor LDAP-beveiliging. Deze informatie wordt versleuteld wanneer deze wordt opgeslagen en kan niet worden opgevraagd.

  • Bind DN - voer de bind-DN in die moet worden gebruikt om te authenticeren bij de LDAP-server. (DN-indeling gebruiken.)
  • Bindingswachtwoord - Geef het wachtwoord op voor de bind-DN.

Volgende stappen 

  • Last updated on