ONTAP NFS SVMのLDAP RFC2307bisサポートを有効にする
変更を提案
PDF
LDAPを使用するとともに、ネストされたグループ メンバーシップを使用するための追加機能を必要とする場合は、ONTAPを設定してLDAPのRFC2307bisサポートを有効にすることができます。
デフォルトのLDAPクライアント スキーマのうち、使用するいずれか1つのコピーを作成しておく必要があります。
LDAPクライアント スキーマでは、グループ オブジェクトによってmemberUid属性が使用されます。この属性は、複数の値を格納でき、そのグループに属するユーザの名前を一覧表示できます。RFC2307bis対応のLDAPクライアント スキーマでは、グループ オブジェクトによってuniqueMember属性が使用されます。この属性には、LDAPディレクトリ内の別のオブジェクトの完全なDistinguished Name(DN;識別名)を含めることができます。これにより、グループに他のグループをメンバーとして追加できるため、ネストされたグループを使用できます。
ユーザは、ネストされたグループを含めて256を超えるグループのメンバーになることはできません。ONTAPは、この256グループの上限を超えるグループをすべて無視します。
デフォルトでは、RFC2307bisサポートは無効になっています。
|
MS-AD-BISスキーマを使用してLDAPクライアントを作成すると、RFC2307bisサポートは自動的に有効になります。 |
詳細については、 "NetAppテクニカルレポート4835:ONTAPでLDAPを設定する方法"を参照してください。
-
権限レベルをadvancedに設定します。
set -privilege advanced -
コピーしたRFC2307 LDAPクライアント スキーマを変更して、RFC2307bisのサポートを有効にします。
vserver services name-service ldap client schema modify -vserver vserver_name -schema schema-name -enable-rfc2307bis true -
LDAPサーバでサポートされているオブジェクト クラスに一致するように、スキーマを変更します。
vserver services name-service ldap client schema modify -vserver vserver-name -schema schema_name -group-of-unique-names-object-class object_class -
LDAPサーバでサポートされている属性名に一致するように、スキーマを変更します。
vserver services name-service ldap client schema modify -vserver vserver-name -schema schema_name -unique-member-attribute attribute_name -
admin権限レベルに戻ります。
set -privilege admin