LDAP サーバまたは NIS サーバのアクセスの概要を設定
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
LDAP アカウントまたは NIS アカウントから SVM にアクセスするためには、 LDAP サーバまたは NIS サーバから SVM へのアクセスを設定しておく必要があります。スイッチ機能を使用すると、 LDAP または NIS を代替ネームサービスソースとして使用できます。
LDAP サーバアクセスを設定する
LDAP アカウントが SVM にアクセスするためには、 LDAP サーバから SVM へのアクセスを設定しておく必要があります。を使用できます vserver services name-service ldap client create
コマンドを使用してSVMにLDAPクライアント設定を作成します。その後、を使用できます vserver services name-service ldap create
コマンドを使用してLDAPクライアント設定をSVMに関連付けます。
ほとんどの LDAP サーバでは、 ONTAP が提供する次のデフォルトスキーマを使用できます。
-
MS-AD-BIS (ほとんどの Windows Server 2012 以降の AD サーバで推奨されるスキーマ)
-
AD-IDMU(Windows 2008、Windows 2016、およびそれ以降のADサーバ)
-
AD-SFU ( Windows Server 2003 以前の AD サーバ)
-
RFC-2307 ( UNIX LDAP サーバ)
他のスキーマを使用する必要がある場合を除き、デフォルトのスキーマを使用することを推奨します。その場合は、デフォルトスキーマをコピーし、コピーを変更することによって、独自のスキーマを作成できます。詳細については、を参照してください
-
をインストールしておく必要があります "CA 署名済みサーバデジタル証明書" 指定します。
-
このタスクを実行するには、クラスタ管理者または SVM の管理者である必要があります。
-
SVMにLDAPクライアント設定を作成します。
vserver services name-service ldap client create -vserver SVM_name -client-config client_configuration -servers LDAP_server_IPs -schema schema -use-start-tls true|false
Start TLS は、データ SVM へのアクセスでのみサポートされます。管理 SVM へのアクセスではサポートされません。 コマンド構文全体については、を参照してください "ワークシート"。
次のコマンドは、SVM「engData」上に「corp」という名前のLDAPクライアント設定を作成します。クライアントは、IPアドレスが172.160.0.100および172.16.0.101のLDAPサーバに匿名でバインドします。クライアントはRFC-2307スキーマを使用してLDAPクエリを実行します。クライアントとサーバ間の通信は Start TLS を使用して暗号化されます。
cluster1::> vserver services name-service ldap client create -vserver engData -client-config corp -servers 172.16.0.100,172.16.0.101 -schema RFC-2307 -use-start-tls true
ONTAP 9.2以降では、フィールドが表示されます -ldap-servers
フィールドを置き換えます-servers
。この新しいフィールドには、 LDAP サーバのホスト名または IP アドレスを指定できます。 -
LDAPクライアント設定をSVMに関連付けます。
vserver services name-service ldap create -vserver SVM_name -client-config client_configuration -client-enabled true|false
コマンド構文全体については、を参照してください "ワークシート"。
次のコマンドは、LDAPクライアント設定を関連付けます
corp
SVMを使用しますengData
、SVMでLDAPクライアントを有効にします。cluster1::>vserver services name-service ldap create -vserver engData -client-config corp -client-enabled true
ONTAP 9.2以降では、 vserver services name-service ldap create
コマンドは設定の自動検証を実行し、ONTAP がネームサーバに接続できない場合はエラーメッセージを報告します。 -
vserver services name-service ldap check コマンドを使用して、ネームサーバのステータスを検証します。
次のコマンドは、 SVM vs0 上の LDAP サーバを検証します。
cluster1::> vserver services name-service ldap check -vserver vs0 | Vserver: vs0 | | Client Configuration Name: c1 | | LDAP Status: up | | LDAP Status Details: Successfully connected to LDAP server "10.11.12.13". |
ネームサービスのチェックコマンドは ONTAP 9.2 以降で使用できます。
NIS サーバアクセスの設定
NISアカウントがSVMにアクセスするためには、NISサーバからSVMへのアクセスを設定しておく必要があります。を使用できます vserver services name-service nis-domain create
コマンドを使用してSVMにNISドメイン設定を作成します。
複数の NIS ドメインを作成できます。に設定できるNISドメインは1つだけです active
一度に。
-
SVM に NIS ドメインを設定するためには、設定済みのすべてのサーバが使用可能でアクセスできる状態になっている必要があります。
-
このタスクを実行するには、クラスタ管理者または SVM の管理者である必要があります。
-
SVMにNISドメイン設定を作成します。
vserver services name-service nis-domain create -vserver SVM_name -domain client_configuration -active true|false -nis-servers NIS_server_IPs
コマンド構文全体については、を参照してください "ワークシート"。
ONTAP 9.2以降では、フィールドが表示されます -nis-servers
フィールドを置き換えます-servers
。この新しいフィールドには、NISサーバのホスト名またはIPアドレスを指定できます。次のコマンドは、SVM「engData」にNISドメイン設定を作成します。NISドメイン
nisdomain
は作成時にアクティブになり、IPアドレスが192.0.2.180のNISサーバと通信します。cluster1::>vserver services name-service nis-domain create -vserver engData -domain nisdomain -active true -nis-servers 192.0.2.180
ネームサービススイッチを作成します
ネームサービススイッチ機能を使用すると、 LDAP または NIS を代替ネームサービスソースとして使用できます。を使用できます vserver services name-service ns-switch modify
コマンドを使用して、ネームサービスソースの参照順序を指定します。
-
LDAP サーバおよび NIS サーバのアクセスを設定しておく必要があります。
-
このタスクを実行するには、クラスタ管理者または SVM 管理者である必要があります。
-
ネームサービスソースの参照順序を指定します。
vserver services name-service ns-switch modify -vserver SVM_name -database name_service_switch_database -sources name_service_source_order
コマンド構文全体については、を参照してください "ワークシート"。
次のコマンドは、SVM「engData」上の「passwd」データベースのLDAPおよびNISネームサービスソースの検索順序を指定します。
cluster1::>vserver services name-service ns-switch modify -vserver engData -database passwd -source files ldap,nis