LDAP の RFC2307bis サポートを有効にする
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
LDAP を使用するとともに、ネストされたグループメンバーシップを使用するための追加機能を必要とする場合は、 ONTAP を設定して LDAP の RFC2307bis サポートを有効にすることができます。
デフォルトの LDAP クライアントスキーマのうち、使用するいずれか 1 つのコピーを作成しておく必要があります。
LDAP クライアントスキーマでは、グループオブジェクトによって memberUid 属性が使用されます。この属性には複数の値を含めることができ、そのグループに属するユーザの名前を一覧表示できます。RFC2307bis 対応の LDAP クライアントスキーマでは、グループオブジェクトによって uniqueMember 属性が使用されます。この属性には、 LDAP ディレクトリ内の別のオブジェクトの完全な Distinguished Name ( DN ;識別名)を含めることができます。これにより、グループに他のグループをメンバーとして追加できるため、ネストされたグループを使用できます。
このユーザは、ネストされたグループを含めて 256 を超えるグループのメンバーになることはできません。ONTAP は、この 256 グループの上限を超えるグループをすべて無視します。
デフォルトでは、 RFC2307bis サポートが無効になっています。
MS-AD-BIS スキーマを使用して LDAP クライアントを作成すると、 ONTAP では RFC2307bis サポートが自動的に有効になります。 |
追加情報の場合は、を参照してください "ネットアップテクニカルレポート 4835 :『 How to Configure LDAP in ONTAP 』"。
-
権限レベルを advanced に設定します。
set -privilege advanced
-
コピーした RFC2307 LDAP クライアントスキーマを変更して、 RFC2307bis のサポートを有効にします。
vserver services name-service ldap client schema modify -vserver vserver_name -schema schema-name -enable-rfc2307bis true
-
LDAP サーバでサポートされているオブジェクトクラスに一致するように、スキーマを変更します。
vserver services name-service ldap client schema modify -vserver vserver-name -schema schema_name -group-of-unique-names-object-class object_class
-
LDAP サーバでサポートされている属性名に一致するように、スキーマを変更します。
vserver services name-service ldap client schema modify -vserver vserver-name -schema schema_name -unique-member-attribute attribute_name
-
admin 権限レベルに戻ります。
set -privilege admin