Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

LDAP を設定(既存の SVM への NFS アクセスを設定)

共同作成者

Storage Virtual Machine ( SVM )が Active Directory ベースの Lightweight Directory Access Protocol ( LDAP )からユーザ情報を取得するように設定する場合は、 LDAP クライアントを作成し、 SVM に対して有効にして、ユーザ情報の他のソースよりも LDAP を優先するように設定する必要があります。

作業を開始する前に
  • LDAP 設定で Active Directory ( AD )を使用している必要があります。

    別の種類の LDAP を使用する場合は、他のドキュメントに従って、コマンドラインインターフェイス( CLI )を使用して LDAP を設定する必要があります。詳細については、を参照してください "LDAP の使用方法の概要"

  • AD ドメインと AD サーバ、およびバインドに使用する認証レベル、バインドユーザとパスワード、ベース DN 、 LDAP ポートの情報を確認しておく必要があります。

手順
  1. SVMs ウィンドウに移動します。

  2. 必要な SVM を選択します

  3. SVM の設定 * タブをクリックします。

  4. SVM で使用する LDAP クライアントを設定します。

    1. [* サービス * ( * Services * ) ] ペインで、 [* LDAP クライアント * ( * LDAP Client * ) ] をクリック

    2. [* LDAP Client Configuration* ( * LDAP クライアント設定 * ) ] ウィンドウで、 [ * 追加 * ] をクリックします。

    3. [*LDAP クライアントの作成 *] ウィンドウの [*General] タブに 'vs0client1` などの LDAP クライアント構成の名前を入力します

    4. AD ドメインまたは AD サーバのいずれかを追加します。

      この図には説明が付随しています。
    5. バインド * をクリックして、認証レベル、バインドユーザーとパスワード、ベース DN 、およびポートを指定します。

      この図には説明が付随しています。
    6. [ 保存して閉じる ] をクリックします。

    新しいクライアントが作成され、 SVM で使用できるようになります。

  5. 新しい LDAP クライアントを SVM に対して有効にします。

    1. ナビゲーションペインで、 * LDAP 設定 * をクリックします。

    2. [ 編集( Edit ) ] をクリックします。

    3. 作成したクライアントが * LDAP クライアント名 * で選択されていることを確認します。

    4. [* LDAP クライアントを有効にする *] を選択し、 [OK] をクリックします。

      この図には説明が付随しています。

    SVM で新しい LDAP クライアントが使用されます。

  6. Network Information Service ( NIS )やローカルのユーザとグループなど、ユーザ情報の他のソースよりも LDAP を優先するように設定します。

    1. SVMs ウィンドウに移動します。

    2. SVM を選択し、 * Edit * をクリックします。

    3. [Services] タブをクリックします。

    4. [Name Service Switch] で、データベースタイプの優先ネームサービススイッチソースとして ldap を指定します。

    5. [ 保存して閉じる ] をクリックします。

      この図には説明が付随しています。

    + ldap は、この SVM でネームサービスおよびネームマッピングに使用するユーザ情報のプライマリソースです。