Utilisation d'Active Directory pour authentifier les utilisateurs - AWSStorage Gateway

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'Active Directory pour authentifier les utilisateurs

Pour utiliser votre accès utilisateur authentifié pour le système Active Directory d'entreprise pour accéder à votre partage de fichiers SMB, modifiez les paramètres SMB pour votre passerelle avec vos informations d'identification de domaine Microsoft AD. Cela permet à votre passerelle de rejoindre votre domaine Active Directory et d'autoriser les membres du domaine à accéder au partage de fichiers SMB.

Note

Utilisation d’AWS Directory Service, vous pouvez créer un service de domaine Active Directory hébergé dans leAWS Cloud.

Toute personne pouvant fournir le mot de passe correct obtient un accès invité au partage de fichiers SMB.

Vous pouvez également activer les listes de contrôle d'accès (ACL) sur votre partage de fichiers SMB. Pour plus d'informations sur l'activation des listes ACL, consultez Utilisation des listes ACL Microsoft Windows pour contrôler l'accès à un partage de fichiers SMB.

Pour activer l'authentification Active Directory
  1. Ouvrez la console Storage Gateway surhttps://console.aws.amazon.com/storagegateway/home.

  2. ChoisissezPasserelles, puis choisissez la passerelle dont vous souhaitez modifier les paramètres SMB.

  3. De laActionsdans le menu déroulant, choisissezModifier les paramètres SMB, puisParamètres Active Directory.

  4. Pour Domain name (Nom du domaine), indiquez le domaine que vous voulez que la passerelle rejoigne. Vous pouvez joindre un domaine à l'aide de son adresse IP ou de son unité organisationnelle. Une unité organisationnelle est une sous-division Active Directory qui peut contenir des utilisateurs, des groupes, des ordinateurs et d'autres unités d'organisation.

    Note

    Si votre passerelle ne peut pas rejoindre un répertoire Active Directory, essayez la jonction avec l'adresse IP du répertoire à l'aide de l'opération d’API JoinDomain.

    Note

    L'état Active Directory indique Detached (Détaché) lorsqu'une passerelle n'a jamais rejoint un domaine.

  5. Indiquez le nom d'utilisateur et le mot de passe pour le domaine, puis choisissez Save (Enregistrer).

    Un message en haut de la section Gateways (Passerelles) de votre console indique que votre passerelle a rejoint votre domaine AD.

Pour limiter l'accès au partage de fichiers à des utilisateurs et des groupes AD
  1. Dans la console Storage Gateway, choisissez le partage de fichiers auquel vous voulez limiter l'accès.

  2. De laActionsdans le menu déroulant, choisissezModifier les paramètres d'accès au partage de fichiers.

  3. DansAccès au partage de fichiers utilisateur et de groupe, choisissez vos paramètres.

    PourUtilisateurs et groupes autorisés, choisissezAjout d'un utilisateur autoriséouAjout d'un groupe autoriséet entrez un utilisateur ou un groupe AD que vous voulez autoriser l'accès au partage de fichiers. Répétez cette procédure pour autoriser autant d'utilisateurs et de groupes que nécessaire.

    PourUtilisateurs et groupes refusés, choisissezAjout d'un utilisateur refuséouAjout d'un groupe refuséet entrez un utilisateur ou un groupe AD que vous voulez refuser l'accès au partage de fichiers. Répétez cette procédure pour refuser autant d'utilisateurs et de groupes que nécessaire.

    Note

    LeAccès au partage de fichiers utilisateur et de groupes'affiche uniquement siActive Directoryest sélectionné.

    Entrez uniquement le nom d'utilisateur ou de groupe AD. Le nom de domaine est induit par l'appartenance de la passerelle à l'Active Directory spécifique auquel celle-ci est jointe.

    Si vous ne spécifiez aucun utilisateur ou groupe autorisé ou refusé, tout utilisateur AD authentifié peut exporter le partage de fichiers.

  4. Une fois l'ajout d'entrées terminé, choisissez Save (Enregistrer).