Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPでLDAPサーバまたはNISサーバ アクセスを設定

共同作成者 netapp-barbe netapp-dbagwell netapp-aherbin netapp-ahibbard netapp-bhouser netapp-aaron-holt netapp-thomi
PDF

LDAPアカウントまたはNISアカウントからSVMにアクセスするためには、LDAPサーバまたはNISサーバからSVMへのアクセスを設定しておく必要があります。スイッチ機能を使用すると、LDAPまたはNISを代替ネーム サービス ソースとして使用することができます。

LDAPサーバ アクセスの設定

LDAPアカウントがSVMにアクセスするには、SVMへのLDAPサーバ アクセスを設定する必要があります。 `vserver services name-service ldap client create`コマンドを使用して、SVM上にLDAPクライアント設定を作成できます。その後、 `vserver services name-service ldap create`コマンドを使用して、LDAPクライアント設定をSVMに関連付けることができます。

タスク概要

ほとんどのLDAPサーバでは、ONTAPが提供する次のデフォルト スキーマを使用できます。

  • MS-AD-BIS(Windows Server 2012以降のほとんどのADサーバで優先されるスキーマ)

  • AD-IDMU(Windows Server 2008、Windows Server 2016、およびそれ以降のADサーバ)

  • AD-SFU(Windows Server 2003以前のADサーバ)

  • RFC-2307(UNIX LDAPサーバ)

特別な要件がある場合を除き、デフォルト スキーマを使用することを推奨します。独自のスキーマが必要な場合は、デフォルト スキーマをコピーし、コピーを変更します。詳細については、以下を参照してください。

開始する前に
手順

  1. SVMにLDAPクライアント設定を作成します。

    vserver services name-service ldap client create -vserver <SVM_name> -client-config <client_configuration> -servers <LDAP_server_IPs> -schema <schema> -use-start-tls <true|false>

    メモ Start TLSは、データSVMへのアクセスでのみサポートされます。管理SVMへのアクセスではサポートされません。 
    `vserver services name-service ldap client create`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/vserver-services-name-service-ldap-client-create.html["ONTAPコマンド リファレンス"^]を参照してください。

    次のコマンドは、SVM `engData`に `corp`という名前のLDAPクライアント設定を作成します。クライアントは、IPアドレス172.160.0.100および172.16.0.101を持つLDAPサーバに匿名バインドを行います。クライアントはRFC-2307スキーマを使用してLDAPクエリを実行します。クライアントとサーバ間の通信はStart TLSを使用して暗号化されます。

    cluster1::> vserver services name-service ldap client create
-vserver engData -client-config corp -servers 172.16.0.100,172.16.0.101 -schema RFC-2307 -use-start-tls true
    メモ `-ldap-servers`フィールドは `-servers`フィールドを置き換えます。 `-ldap-servers`フィールドを使用して、LDAPサーバのホスト名またはIPアドレスのいずれかを指定できます。

  2. LDAPクライアント設定をSVMに関連付けます: vserver services name-service ldap create -vserver <SVM_name> -client-config <client_configuration> -client-enabled <true|false>

    `vserver services name-service ldap create`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/vserver-services-name-service-ldap-create.html["ONTAPコマンド リファレンス"^]を参照してください。

    次のコマンドは、LDAPクライアント設定 `corp`をSVM `engData`に関連付け、SVM上でLDAPクライアントを有効にします。

    cluster1::>vserver services name-service ldap create -vserver engData -client-config corp -client-enabled true
    メモ `vserver services name-service ldap create`コマンドは自動構成検証を実行し、ONTAPがネーム サーバに接続できない場合はエラー メッセージを報告します。

  3. vserver services name-service ldap checkコマンドを使用して、ネーム サーバのステータスを検証します。

    次のコマンドは、SVM vs0のLDAPサーバを検証します。

    cluster1::> vserver services name-service ldap check -vserver vs0

| Vserver: vs0                                                |
| Client Configuration Name: c1                               |
| LDAP Status: up                                             |
| LDAP Status Details: Successfully connected to LDAP server "10.11.12.13".                                              |
    `name service check``コマンドを使用して、ネーム サーバのステータスを検証できます。

NISサーバ アクセスの設定

NISアカウントがSVMにアクセスするには、SVMへのNISサーバ アクセスを設定する必要があります。 `vserver services name-service nis-domain create`コマンドを使用して、SVM上にNISドメイン設定を作成できます。

開始する前に

  • SVMにNISドメインを設定するためには、設定済みのすべてのサーバが使用可能でアクセスできる状態になっている必要があります。

  • このタスクを実行するには、クラスタ管理者またはSVMの管理者である必要があります。

手順

  1. SVMにNISドメイン設定を作成します。

    vserver services name-service nis-domain create -vserver <SVM_name> -domain <client_configuration> -nis-servers <NIS_server_IPs>

    `vserver services name-service nis-domain create`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/vserver-services-name-service-nis-domain-create.html["ONTAPコマンド リファレンス"^]を参照してください。
    メモ `-nis-servers`フィールドは `-servers`フィールドを置き換えます。 `-nis-servers`フィールドを使用して、NISサーバのホスト名またはIPアドレスを指定できます。

    次のコマンドは、SVM `engData`上にNISドメイン設定を作成します。NISドメイン `nisdomain`は、IPアドレス `192.0.2.180`を持つNISサーバと通信します。

    cluster1::>vserver services name-service nis-domain create
-vserver engData -domain nisdomain -nis-servers 192.0.2.180

ネーム サービス スイッチの作成

ネーム サービス スイッチ機能を使用すると、LDAPまたはNISを代替ネーム サービス ソースとして使用できます。 `vserver services name-service ns-switch modify`コマンドを使用して、ネーム サービス ソースの検索順序を指定できます。

開始する前に

  • LDAPサーバおよびNISサーバのアクセスを設定しておく必要があります。

  • このタスクを実行するには、クラスタ管理者またはSVM管理者である必要があります。

手順

  1. ネーム サービス ソースの参照順序を指定します。

    vserver services name-service ns-switch modify -vserver <SVM_name> -database <name_service_switch_database> -sources <name_service_source_order>

    `vserver services name-service ns-switch modify`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/vserver-services-name-service-ns-switch-modify.html["ONTAPコマンド リファレンス"^]を参照してください。

    次のコマンドは、SVM `engData`上の `passwd`データベースのLDAPおよびNISネーム サービス ソースの検索順序を指定します。

    cluster1::>vserver services name-service ns-switch
modify -vserver engData -database passwd -source files ldap,nis