Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

LDAP サーバまたは NIS サーバのアクセスの概要を設定

共同作成者

LDAP アカウントまたは NIS アカウントから SVM にアクセスするためには、 LDAP サーバまたは NIS サーバから SVM へのアクセスを設定しておく必要があります。スイッチ機能を使用すると、 LDAP または NIS を代替ネームサービスソースとして使用できます。

LDAP サーバアクセスを設定する

LDAP アカウントが SVM にアクセスするためには、 LDAP サーバから SVM へのアクセスを設定しておく必要があります。を使用できます vserver services name-service ldap client create コマンドを使用してSVMにLDAPクライアント設定を作成します。その後、を使用できます vserver services name-service ldap create コマンドを使用してLDAPクライアント設定をSVMに関連付けます。

このタスクについて

ほとんどの LDAP サーバでは、 ONTAP が提供する次のデフォルトスキーマを使用できます。

  • MS-AD-BIS (ほとんどの Windows Server 2012 以降の AD サーバで推奨されるスキーマ)

  • AD-IDMU(Windows 2008、Windows 2016、およびそれ以降のADサーバ)

  • AD-SFU ( Windows Server 2003 以前の AD サーバ)

  • RFC-2307 ( UNIX LDAP サーバ)

他のスキーマを使用する必要がある場合を除き、デフォルトのスキーマを使用することを推奨します。その場合は、デフォルトスキーマをコピーし、コピーを変更することによって、独自のスキーマを作成できます。詳細については、を参照してください

作業を開始する前に
  • をインストールしておく必要があります "CA 署名済みサーバデジタル証明書" 指定します。

  • このタスクを実行するには、クラスタ管理者または SVM の管理者である必要があります。

手順
  1. SVMにLDAPクライアント設定を作成します。

    vserver services name-service ldap client create -vserver SVM_name -client-config client_configuration -servers LDAP_server_IPs -schema schema -use-start-tls true|false

    メモ Start TLS は、データ SVM へのアクセスでのみサポートされます。管理 SVM へのアクセスではサポートされません。

    コマンド構文全体については、を参照してください "ワークシート"

    次のコマンドは、SVM「engData」上に「corp」という名前のLDAPクライアント設定を作成します。クライアントは、IPアドレスが172.160.0.100および172.16.0.101のLDAPサーバに匿名でバインドします。クライアントはRFC-2307スキーマを使用してLDAPクエリを実行します。クライアントとサーバ間の通信は Start TLS を使用して暗号化されます。

    cluster1::> vserver services name-service ldap client create
    -vserver engData -client-config corp -servers 172.16.0.100,172.16.0.101 -schema RFC-2307 -use-start-tls true
    メモ ONTAP 9.2以降では、フィールドが表示されます -ldap-servers フィールドを置き換えます -servers。この新しいフィールドには、 LDAP サーバのホスト名または IP アドレスを指定できます。
  2. LDAPクライアント設定をSVMに関連付けます。 vserver services name-service ldap create -vserver SVM_name -client-config client_configuration -client-enabled true|false

    コマンド構文全体については、を参照してください "ワークシート"

    次のコマンドは、LDAPクライアント設定を関連付けます corp SVMを使用します engData、SVMでLDAPクライアントを有効にします。

    cluster1::>vserver services name-service ldap create -vserver engData -client-config corp -client-enabled true
    メモ ONTAP 9.2以降では、 vserver services name-service ldap create コマンドは設定の自動検証を実行し、ONTAP がネームサーバに接続できない場合はエラーメッセージを報告します。
  3. vserver services name-service ldap check コマンドを使用して、ネームサーバのステータスを検証します。

    次のコマンドは、 SVM vs0 上の LDAP サーバを検証します。

    cluster1::> vserver services name-service ldap check -vserver vs0
    
    | Vserver: vs0                                                |
    | Client Configuration Name: c1                               |
    | LDAP Status: up                                             |
    | LDAP Status Details: Successfully connected to LDAP server "10.11.12.13".                                              |

    ネームサービスのチェックコマンドは ONTAP 9.2 以降で使用できます。

NIS サーバアクセスの設定

NISアカウントがSVMにアクセスするためには、NISサーバからSVMへのアクセスを設定しておく必要があります。を使用できます vserver services name-service nis-domain create コマンドを使用してSVMにNISドメイン設定を作成します。

このタスクについて

複数の NIS ドメインを作成できます。に設定できるNISドメインは1つだけです active 一度に。

作業を開始する前に
  • SVM に NIS ドメインを設定するためには、設定済みのすべてのサーバが使用可能でアクセスできる状態になっている必要があります。

  • このタスクを実行するには、クラスタ管理者または SVM の管理者である必要があります。

ステップ
  1. SVMにNISドメイン設定を作成します。

    vserver services name-service nis-domain create -vserver SVM_name -domain client_configuration -active true|false -nis-servers NIS_server_IPs

    コマンド構文全体については、を参照してください "ワークシート"

    メモ ONTAP 9.2以降では、フィールドが表示されます -nis-servers フィールドを置き換えます -servers。この新しいフィールドには、NISサーバのホスト名またはIPアドレスを指定できます。

    次のコマンドは、SVM「engData」にNISドメイン設定を作成します。NISドメイン nisdomain は作成時にアクティブになり、IPアドレスが192.0.2.180のNISサーバと通信します。

    cluster1::>vserver services name-service nis-domain create
    -vserver engData -domain nisdomain -active true -nis-servers 192.0.2.180

ネームサービススイッチを作成します

ネームサービススイッチ機能を使用すると、 LDAP または NIS を代替ネームサービスソースとして使用できます。を使用できます vserver services name-service ns-switch modify コマンドを使用して、ネームサービスソースの参照順序を指定します。

作業を開始する前に
  • LDAP サーバおよび NIS サーバのアクセスを設定しておく必要があります。

  • このタスクを実行するには、クラスタ管理者または SVM 管理者である必要があります。

ステップ
  1. ネームサービスソースの参照順序を指定します。

    vserver services name-service ns-switch modify -vserver SVM_name -database name_service_switch_database -sources name_service_source_order

    コマンド構文全体については、を参照してください "ワークシート"

    次のコマンドは、SVM「engData」上の「passwd」データベースのLDAPおよびNISネームサービスソースの検索順序を指定します。

    cluster1::>vserver services name-service ns-switch
    modify -vserver engData -database passwd -source files ldap,nis