Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

新しい LDAP クライアントスキーマを作成します

共同作成者

環境で使用する LDAP スキーマが ONTAP のデフォルトと異なる場合は、 LDAP クライアント設定を作成する前に、 ONTAP 用の新しい LDAP クライアントスキーマを作成する必要があります。

このタスクについて

ほとんどの LDAP サーバでは、 ONTAP が提供する次のデフォルトスキーマを使用できます。

  • MS-AD-BIS (ほとんどの Windows Server 2012 以降の AD サーバで推奨されるスキーマ)

  • AD-IDMU ( Windows Server 2008 、 Windows Server 2012 、およびそれ以降の AD サーバ)

  • AD-SFU ( Windows Server 2003 以前の AD サーバ)

  • RFC-2307 ( UNIX LDAP サーバ)

デフォルト以外の LDAP スキーマを使用する必要がある場合は、 LDAP クライアント設定を作成する前にスキーマを作成する必要があります。新しいスキーマを作成する前に、 LDAP 管理者に問い合わせてください。

ONTAP に用意されているデフォルトの LDAP スキーマは変更できません。新しいスキーマを作成するには、コピーを作成し、それに応じてコピーを変更します。

手順
  1. 既存の LDAP クライアントスキーマテンプレートを表示して、コピーするスキーマを特定します。

    vserver services name-service ldap client schema show

  2. 権限レベルを advanced に設定します。

    set -privilege advanced

  3. 既存の LDAP クライアントスキーマのコピーを作成します。

    vserver services name-service ldap client schema copy -vserver vserver_name -schema existing_schema_name -new-schema-name new_schema_name

  4. 新しいスキーマを変更し、環境に合わせてカスタマイズします。

    vserver services name-service ldap client schema modify

  5. admin 権限レベルに戻ります。

    set -privilege admin