日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

LDAP サーバアクセスを設定する

寄稿者 netapp-thomi

LDAP アカウントが SVM にアクセスするためには、 LDAP サーバから SVM へのアクセスを設定しておく必要があります。vserver services name-service ldap client create コマンドを使用すると、 SVM 上に LDAP クライアント設定を作成できます。その後、「 vserver services name-service ldap create 」コマンドを使用して、 LDAP クライアント設定を SVM に関連付けることができます。

必要なもの
  • をインストールしておく必要があります "CA 署名済みサーバデジタル証明書" 指定します。

  • このタスクを実行するには、クラスタ管理者または SVM の管理者である必要があります。

ほとんどの LDAP サーバでは、 ONTAP が提供する次のデフォルトスキーマを使用できます。

  • MS-AD-BIS (ほとんどの Windows Server 2012 以降の AD サーバで推奨されるスキーマ)

  • AD-IDMU ( Windows Server 2008 、 Windows Server 2012 、およびそれ以降の AD サーバ)

  • AD-SFU ( Windows Server 2003 以前の AD サーバ)

  • RFC-2307 ( UNIX LDAP サーバ)

他のスキーマを使用する必要がある場合を除き、デフォルトのスキーマを使用することを推奨します。その場合は、デフォルトスキーマをコピーし、コピーを変更することによって、独自のスキーマを作成できます。詳細については、次のドキュメントを参照してください。

手順
  1. SVM 上に LDAP クライアント設定を作成します。 vserver services name-service ldap client create -vserver SVM_name -client-config client_configuration -servers ldap_server_IPs -schema schema-use-start-tls true | false

    注記

    Start TLS は、データ SVM へのアクセスでのみサポートされます。管理 SVM へのアクセスではサポートされません。

    コマンド構文全体については、を参照してください "ワークシート"

    次のコマンドは、 SVM 「 engData 」に「 corp 」という名前の LDAP クライアント設定を作成します。クライアントは IP アドレス「 172.160.0.100 」と「 172.16.0.101 」を持つ LDAP サーバに匿名でバインドします。クライアントは 'RFC-2307 スキーマを使用して LDAP クエリを作成しますクライアントとサーバ間の通信は Start TLS を使用して暗号化されます。

    cluster1::>vserver services name-service ldap client create
    -vserver engData -client-config corp -servers 172.16.0.100,172.16.0.101 -schema RFC-2307 -use-start-tls true
    注記

    ONTAP 9.2 以降では '-servers' フィールドが -ldap-servers フィールドに置き換えられていますこの新しいフィールドには、 LDAP サーバのホスト名または IP アドレスを指定できます。

  2. LDAP クライアント設定を SVM に関連付けます。 vserver services name-service ldap create -vserver SVM_name -client-config client_configuration -client-enabled true | false

    コマンド構文全体については、を参照してください "ワークシート"

    次のコマンドは、 LDAP クライアント設定「 corp 」を SVM 「 engData 」に関連付け、 SVM で LDAP クライアントを有効にします。

    cluster1::>vserver services name-service ldap create -vserver engData -client-config corp -client-enabled true
    注記

    ONTAP 9.2 以降では、「 vserver services name-service ldap create 」コマンドによって設定の自動検証が実行され、 ONTAP がネームサーバに接続できない場合はエラーメッセージが報告されます。

  3. vserver services name-service ldap check コマンドを使用して、ネームサーバのステータスを検証します。

    次のコマンドは、 SVM vs0 上の LDAP サーバを検証します。

    cluster1::> vserver services name-service ldap check -vserver vs0
    
    | Vserver: vs0                                                |
    | Client Configuration Name: c1                               |
    | LDAP Status: up                                             |
    | LDAP Status Details: Successfully connected to LDAP server "10.11.12.13".                                              |

    ネームサービスのチェックコマンドは ONTAP 9.2 以降で使用できます。