新しいLDAPクライアントスキーマを作成する
変更を提案
PDF
環境で使用するLDAPスキーマがONTAPのデフォルトと異なる場合は、LDAPクライアント設定を作成する前に、ONTAP用の新しいLDAPクライアントスキーマを作成する必要があります。
ほとんどのLDAPサーバでは、ONTAPが提供するデフォルトスキーマを使用できます。
-
MS-AD-BIS(Windows Server 2012以降のほとんどのADサーバで推奨されるスキーマ)
-
AD-IDMU(Windows 2008、Windows Server 2012、およびそれ以降のADサーバ)
-
AD-SFU(Windows 2003以前のADサーバ)
-
RFC-2307(UNIX LDAPサーバ)
デフォルト以外のLDAPスキーマを使用する必要がある場合は、LDAPクライアント設定を作成する前にスキーマを作成する必要があります。新しいスキーマを作成する前に、LDAP管理者に問い合わせてください。
ONTAPが提供するデフォルトのLDAPスキーマは変更できません。新しいスキーマを作成するには、コピーを作成し、それに応じてコピーを変更します。
-
既存のLDAPクライアントスキーマテンプレートを表示して、コピーするスキーマを特定します。
vserver services name-service ldap client schema show -
権限レベルをadvancedに設定します。
set -privilege advanced -
既存のLDAPクライアントスキーマのコピーを作成します。
vserver services name-service ldap client schema copy -vserver vserver_name -schema existing_schema_name -new-schema-name new_schema_name -
新しいスキーマを変更し、環境に合わせてカスタマイズします。
vserver services name-service ldap client schema modify -
admin権限レベルに戻ります。
set -privilege admin