ONTAP NFS SVM用の新しいLDAPクライアント スキーマを作成する
変更を提案
PDF
環境で使用するLDAPスキーマがONTAPのデフォルトと異なる場合は、LDAPクライアント設定を作成する前に、ONTAP用の新しいLDAPクライアント スキーマを作成する必要があります。
ほとんどのLDAPサーバでは、ONTAPが提供する次のデフォルト スキーマを使用できます。
-
MS-AD-BIS(Windows Server 2012以降のほとんどのADサーバで優先されるスキーマ)
-
AD-IDMU(Windows Server 2008、Windows Server 2012、およびそれ以降のADサーバ)
-
AD-SFU(Windows Server 2003以前のADサーバ)
-
RFC-2307(UNIX LDAPサーバ)
デフォルト以外のLDAPスキーマを使用する必要がある場合は、LDAPクライアント設定を作成する前にスキーマを作成しておく必要があります。新しいスキーマを作成する前に、LDAP管理者にお問い合わせください。
ONTAPに用意されているデフォルトのLDAPスキーマは変更できません。新しいスキーマを作成するには、コピーを作成し、そのコピーを必要に応じて変更します。
-
既存のLDAPクライアント スキーマのテンプレートを表示して、コピーするスキーマを特定します。
vserver services name-service ldap client schema show -
権限レベルをadvancedに設定します。
set -privilege advanced -
既存のLDAPクライアント スキーマのコピーを作成します。
vserver services name-service ldap client schema copy -vserver vserver_name -schema existing_schema_name -new-schema-name new_schema_name -
新しいスキーマを変更し、環境に合わせてカスタマイズします:
vserver services name-service ldap client schema modify -
admin権限レベルに戻ります。
set -privilege admin