Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare un nuovo schema del client LDAP

Collaboratori
PDF

Se lo schema LDAP nell'ambiente in uso differisce dai valori predefiniti di ONTAP, è necessario creare un nuovo schema del client LDAP per ONTAP prima di creare la configurazione del client LDAP.

A proposito di questa attività

La maggior parte dei server LDAP può utilizzare gli schemi predefiniti forniti da ONTAP:

  • MS-ad-BIS (lo schema preferito per la maggior parte dei server ad Windows 2012 e successivi)

  • AD-IDMU (server ad Windows 2008, Windows 2012 e versioni successive)

  • AD-SFU (server ad Windows 2003 e precedenti)

  • RFC-2307 (SERVER LDAP UNIX)

Se è necessario utilizzare uno schema LDAP non predefinito, è necessario crearlo prima di creare la configurazione del client LDAP. Consultare l'amministratore LDAP prima di creare un nuovo schema.

Gli schemi LDAP predefiniti forniti da ONTAP non possono essere modificati. Per creare un nuovo schema, creare una copia e modificarla di conseguenza.

Fasi

  1. Visualizzare i modelli di schema del client LDAP esistenti per identificare quello che si desidera copiare:

    vserver services name-service ldap client schema show

  2. Impostare il livello di privilegio su Advanced (avanzato):

    set -privilege advanced

  3. Creare una copia dello schema di un client LDAP esistente:

    vserver services name-service ldap client schema copy -vserver vserver_name -schema existing_schema_name -new-schema-name new_schema_name

  4. Modificare il nuovo schema e personalizzarlo in base all'ambiente:

    vserver services name-service ldap client schema modify

  5. Tornare al livello di privilegio admin:

    set -privilege admin