Attiva il supporto LDAP RFC2307bis
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Gestione dello storage SAN
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
Protezione dei dati e disaster recovery
- Protezione dei dati con la CLI
Raccolta di documenti PDF separati
Creating your file...
Se si desidera utilizzare LDAP e si desidera utilizzare le appartenenze a gruppi nidificati, è possibile configurare ONTAP per abilitare il supporto di LDAP RFC2307bis.
È necessario aver creato una copia di uno degli schemi client LDAP predefiniti che si desidera utilizzare.
Negli schemi client LDAP, gli oggetti di gruppo utilizzano l'attributo memberUid. Questo attributo può contenere più valori ed elenca i nomi degli utenti che appartengono a quel gruppo. Negli schemi client LDAP abilitati per RFC2307bis, gli oggetti di gruppo utilizzano l'attributo uniqueMember. Questo attributo può contenere il nome distinto completo (DN) di un altro oggetto nella directory LDAP. In questo modo è possibile utilizzare gruppi nidificati poiché i gruppi possono avere altri gruppi come membri.
L'utente non deve essere membro di più di 256 gruppi, inclusi i gruppi nidificati. ONTAP ignora tutti i gruppi che superano il limite di 256 gruppi.
Per impostazione predefinita, il supporto RFC2307bis è disattivato.
Il supporto RFC2307bis viene attivato automaticamente in ONTAP quando viene creato un client LDAP con lo schema MS-ad-BIS. |
Per ulteriori informazioni, vedere "Report tecnico di NetApp 4835: Come configurare LDAP in ONTAP".
-
Impostare il livello di privilegio su Advanced (avanzato):
set -privilege advanced
-
Modificare lo schema del client LDAP RFC2307 copiato per abilitare il supporto RFC2307bis:
vserver services name-service ldap client schema modify -vserver vserver_name -schema schema-name -enable-rfc2307bis true
-
Modificare lo schema in modo che corrisponda alla classe di oggetti supportata nel server LDAP:
vserver services name-service ldap client schema modify -vserver vserver-name -schema schema_name -group-of-unique-names-object-class object_class
-
Modificare lo schema in modo che corrisponda al nome dell'attributo supportato nel server LDAP:
vserver services name-service ldap client schema modify -vserver vserver-name -schema schema_name -unique-member-attribute attribute_name
-
Tornare al livello di privilegio admin:
set -privilege admin