Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie ein neues LDAP-Client-Schema

Beitragende

Wenn sich das LDAP-Schema in Ihrer Umgebung von den ONTAP-Standardwerten unterscheidet, müssen Sie ein neues LDAP-Client-Schema für ONTAP erstellen, bevor Sie die LDAP-Client-Konfiguration erstellen.

Über diese Aufgabe

Die meisten LDAP-Server können die von ONTAP bereitgestellten Standardschemata verwenden:

  • MS-AD-bis (das bevorzugte Schema für die meisten Windows 2012- und späteren AD-Server)

  • AD-IDMU (Windows 2008, Windows 2012 und höher AD-Server)

  • AD-SFU (Windows 2003 und frühere AD-Server)

  • RFC-2307 (UNIX LDAP-SERVER)

Wenn Sie ein nicht standardmäßiges LDAP-Schema verwenden müssen, müssen Sie es erstellen, bevor Sie die LDAP-Client-Konfiguration erstellen. Wenden Sie sich an Ihren LDAP-Administrator, bevor Sie ein neues Schema erstellen.

Die von ONTAP bereitgestellten Standard-LDAP-Schemata können nicht geändert werden. Zum Erstellen eines neuen Schemas erstellen Sie eine Kopie und ändern dann die Kopie entsprechend.

Schritte
  1. Zeigen Sie die vorhandenen LDAP-Client-Schemavorlagen an, um die zu kopierende zu identifizieren:

    vserver services name-service ldap client schema show

  2. Legen Sie die Berechtigungsebene auf erweitert fest:

    set -privilege advanced

  3. Kopie eines vorhandenen LDAP-Client-Schemas erstellen:

    vserver services name-service ldap client schema copy -vserver vserver_name -schema existing_schema_name -new-schema-name new_schema_name

  4. Ändern Sie das neue Schema und passen Sie es für Ihre Umgebung an:

    vserver services name-service ldap client schema modify

  5. Zurück zur Administratorberechtigungsebene:

    set -privilege admin