创建AD域

背景信息

域用户是在AD（Active Directory）域数据库中定义的，如果您希望域用户可以访问对象服务并执行对象业务操作，则需要将域用户所在的域与对象服务系统对接，并将域用户与对象服务帐户进行绑定。在对象服务中添加域用户后，将允许用户使用自身的用户名、密码作为凭据访问对象服务。

已添加至对象服务且已绑定帐户的域用户，相当于对象服务中的帐户，通过该域用户可执行创建桶、上传下载对象等操作。

对象服务创建AD域并使用域用户的应用场景：某些场景中的用户信息存储于AD域，用户希望可以通过这些域用户访问对象服务，则需要创建AD域并添加域用户。比如：票据影像、文件共享、媒资库等场景，用户原始数据存储于NAS存储，当前想要用对象服务替换原有的NAS存储，希望对象服务可适配原有NAS存储中用户的鉴权模式，则可以创建AD域并添加域用户。

前提条件

已安装并配置AD域服务器，并获取服务器IP地址。

操作步骤

1. 选择“服务 > 对象服务 > AD域”。
2. 单击“创建”。

   系统右侧弹出“创建AD域”页面。

3. 设置AD域认证服务器参数，相关参数说明如表1所示。

   表1 AD域认证服务器参数

   参数名称	参数说明
   域ID	自定义域ID，用于标识该AD域。 [取值范围] 长度范围是3到32位。 只能包含字母、数字、“@”、“.”、“_”和“-”。
   主服务器地址	主用域服务器的IP地址。
   备IP地址 1	备用域服务器1的IP地址。
   备IP地址 2	备用域服务器2的IP地址。
   协议	对象服务系统与域服务器通信使用的协议。 LDAP：使用标准LDAP协议与域服务器通信。 使用LDAP协议时，对象服务系统与域服务器之间的网络通信未加密，可能存在安全风险，建议使用LDAPS协议。 LDAPS：使用LDAP over SSL（Secure Sockets Layer）与域服务器通信。使用LDAPS可以提高网络通信的安全性，当LDAP服务器支持LDAP over SSL时，建议选择LDAPS。
   端口号	对象服务系统与域服务器通信所使用的端口号。 使用LDAP协议时，默认端口号为“389”。 使用LDAPS协议时，默认端口号为“636”。
   基准DN	域服务器的根目录，即从哪个DN下开始搜索。配置后，该基准DN下的所有用户便可添加至对象服务。 每一个存储于AD域目录数据库中的条目，都有一个唯一的识别数据，识别数据可唯一标识对象以及其在目录树的位置。数据库中每个条目的识别数据称为标识名称(Distinguished Name，DN)。目录树的最顶部就是根，即基准DN。 DN有三个属性，分别是cn、ou、dc，如使用以下示例标识AD域内的一个用户：cn=张三,ou=开发部,dc=example,dc=com，其中“dc=example,dc=com”即基准DN。 [示例] dc=example,dc=com

4. 单击“确定”。

后续操作

创建AD域后，需要将AD域中的用户与对象服务帐户进行绑定，域用户才可访问对象服务。