Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Créez un nouveau schéma client LDAP

Contributeurs

Si le schéma LDAP de votre environnement diffère des valeurs par défaut de ONTAP, vous devez créer un nouveau schéma client LDAP pour ONTAP avant de créer la configuration du client LDAP.

Description de la tâche

La plupart des serveurs LDAP peuvent utiliser les schémas par défaut fournis par ONTAP :

  • MS-AD-BIS (schéma préféré pour la plupart des serveurs AD Windows 2012 et versions ultérieures)

  • AD-IDMU (serveurs AD Windows 2008, Windows 2012 et versions ultérieures)

  • AD-SFU (serveurs AD Windows 2003 et versions antérieures)

  • RFC-2307 (SERVEURS LDAP UNIX)

Si vous devez utiliser un schéma LDAP autre que celui par défaut, vous devez le créer avant de créer la configuration du client LDAP. Consultez votre administrateur LDAP avant de créer un nouveau schéma.

Les schémas LDAP par défaut fournis par ONTAP ne peuvent pas être modifiés. Pour créer un nouveau schéma, vous créez une copie, puis modifiez la copie en conséquence.

Étapes
  1. Affichez les modèles de schéma client LDAP existants pour identifier celui que vous souhaitez copier :

    vserver services name-service ldap client schema show

  2. Définissez le niveau de privilège sur avancé :

    set -privilege advanced

  3. Faites une copie d'un schéma client LDAP existant :

    vserver services name-service ldap client schema copy -vserver vserver_name -schema existing_schema_name -new-schema-name new_schema_name

  4. Modifiez le nouveau schéma et personnalisez-le pour votre environnement :

    vserver services name-service ldap client schema modify

  5. Retour au niveau de privilège admin :

    set -privilege admin