使用AD域信任来认证AWS Transfer
0
【以下的问题经过翻译处理】 我有一个正在运行的AWS Transfer服务器,使用AWS托管的Active Directory来进行身份验证。并且我已经配置它与一个本地自建Active Directory域建立了双向可传递的域信任。
在这种情况下,是否可以使用受信任域中的安全组来授予访问权限?我尝试了添加来自受信任域的组SID,但报了以下错误:
Failed to add access (1 validation error detected: Value ' <SID> at 'externalId' failed to satisfy constraint: Member must satisfy regular expression pattern: ^S-1-[\d-]+$)
然而,使用来自AWS托管的Active Directory中的SID设置访问权限却能够正常工作。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 是的,您可以在AWS Transfer和AWS Directory Service中使用受信任的域作为身份提供者。对于双向信任,不需要进行任何额外配置。(如果您使用子域而不是林根域,且存在单向信任,那么每个子域还需要一个单向外部信任。) 还需要注意的是,当使用受信任域中的用户进行身份验证时,您的客户端需要指定用户所在的域。例如:username@fqdn或username@netbios
关于您看到的错误,这是由于提供的SID在正则表达式验证中失败。这种情况的常见原因是从复制/粘贴中带入了额外空格。
您可以再试一次,仔细检查字段中是否有额外的空格。
相关内容
AWS 官方已更新 7 个月前- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前