全部產品
Search

搜尋本產品

    Bastionhost:GetInstanceADAuthServer - 查詢Bastionhost執行個體上AD認證的配置資訊

    文件中心

    Bastionhost:GetInstanceADAuthServer - 查詢Bastionhost執行個體上AD認證的配置資訊

    更新時間:Dec 19, 2025

    查詢Bastionhost執行個體上AD認證的配置資訊。

    介面說明

    使用說明

    本介面用於查詢Bastionhost執行個體上 AD 認證的配置資訊。通過Bastionhost的 AD 認證功能,可以將 AD 伺服器的使用者同步到Bastionhost。同步成功後,使用者可通過Bastionhost營運伺服器。

    QPS 限制

    本介面的單使用者 QPS 限制為 10 次/秒。超過限制,API 呼叫會被限流,這可能會影響您的業務,請合理調用。

    調試

    您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

    調試

    授權資訊

    下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

    • 操作:是指具體的許可權點。

    • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

    • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

      • 對於必選的資源類型,用前面加 * 表示。

      • 對於不支援資源級授權的操作,用全部資源表示。

    • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

    • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

    操作

    存取層級

    資源類型

    條件關鍵字

    關聯操作

    yundun-bastionhost:GetInstanceADAuthServer

    get

    *全部資源

    *

    請求參數

    名稱

    類型

    必填

    描述

    樣本值
    InstanceId

    string

    要查詢的Bastionhost執行個體的 ID。

    說明

    您可以調用 DescribeInstances 介面擷取該參數。

    bastionhost-cn-st220aw****
    RegionId

    string

    要查詢的Bastionhost執行個體的地區 ID。

    說明

    地區 ID 和地區名稱的對應關係,請參見地區和可用性區域

    cn-hangzhou

    返回參數

    名稱

    類型

    描述

    樣本值

    object

    Schema of Response

    RequestId

    string

    本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。

    89398CFB-4EB6-4C7E-BB3C-EF213AC8FA50
    AD

    object

    AD 認證的配置資訊。

    Account

    string

    伺服器帳號的 DN。

    cn=Manager,dc=test,dc=com
    BaseDN

    string

    串連 AD 伺服器的 BASE DN。

    dc=test,dc=com
    Domain

    string

    AD 伺服器上的域。

    domain
    EmailMapping

    string

    AD 伺服器上對應的使用者郵箱的欄位名稱。

    emailAttr
    Filter

    string

    使用者的篩選條件。

    (&(objectClass=top))
    IsSSL

    boolean

    是否支援 SSL。取值:

    • true:是

    • false:否

    true
    MobileMapping

    string

    AD 伺服器上對應的使用者手機號的欄位名稱。

    mobileAttr
    NameMapping

    string

    AD 伺服器上對應的使用者名稱稱的欄位名稱。

    nameAttr
    HasPassword

    boolean

    是否設定密碼。取值:

    • true:設定密碼

    • false:未設定密碼

    true
    Port

    integer

    伺服器的連接埠。

    389
    Server

    string

    伺服器的地址。

    192.168.XX.XX
    StandbyServer

    string

    待命伺服器的地址。

    192.168.XX.XX

    樣本

    正常返回樣本

    JSON格式

    {
  "RequestId": "89398CFB-4EB6-4C7E-BB3C-EF213AC8FA50",
  "AD": {
    "Account": "cn=Manager,dc=test,dc=com",
    "BaseDN": "dc=test,dc=com",
    "Domain": "domain",
    "EmailMapping": "emailAttr",
    "Filter": "(&(objectClass=top))",
    "IsSSL": true,
    "MobileMapping": "mobileAttr",
    "NameMapping": "nameAttr",
    "HasPassword": true,
    "Port": 389,
    "Server": "192.168.XX.XX",
    "StandbyServer": "192.168.XX.XX"
  }
}

    錯誤碼

    HTTP status code

    錯誤碼

    錯誤資訊

    描述
    400 InvalidParameter The argument is invalid. 參數錯誤
    500 InternalError An unknown error occurred. 未知錯誤

    訪問錯誤中心查看更多錯誤碼。

    變更歷史

    更多資訊,參考變更詳情