ONTAP에서 LDAP 또는 NIS 서버 액세스를 구성합니다
변경 제안
PDF
LDAP 또는 NIS 계정이 SVM에 액세스하려면 먼저 SVM에 대한 LDAP 또는 NIS 서버 액세스를 구성해야 합니다. 스위치 기능을 사용하면 LDAP 또는 NIS를 대체 이름 서비스 소스로 사용할 수 있습니다.
LDAP 서버 액세스를 구성합니다
LDAP 계정이 SVM에 액세스하려면 SVM에 대한 LDAP 서버 액세스를 구성해야 합니다. SVM에서 'vserver services name-service ldap client create' 명령을 사용하여 LDAP 클라이언트 구성을 생성할 수 있습니다. 그런 다음 "vserver services name-service ldap create" 명령을 사용하여 LDAP 클라이언트 구성을 SVM과 연결할 수 있습니다.
대부분의 LDAP 서버는 ONTAP에서 제공하는 기본 스키마를 사용할 수 있습니다.
-
MS-AD-BIS(대부분의 Windows 2012 이상 AD 서버에 대한 기본 스키마)
-
AD-IDMU(Windows 2008, Windows 2016 이상 AD 서버)
-
AD-SFU(Windows 2003 및 이전 AD 서버)
-
RFC-2307(UNIX LDAP 서버)
그렇지 않으면 기본 스키마를 사용하는 것이 가장 좋습니다. 이 경우 기본 스키마를 복사하고 복사본을 수정하여 고유한 스키마를 만들 수 있습니다. 자세한 내용은 다음을 참조하십시오.
-
를 설치해야 "CA 서명 서버 디지털 인증서"SVM에합니다.
-
이 작업을 수행하려면 클러스터 또는 SVM 관리자여야 합니다.
-
SVM에서 LDAP 클라이언트 구성을 생성합니다.
vserver services name-service ldap client create -vserver <SVM_name> -client-config <client_configuration> -servers <LDAP_server_IPs> -schema <schema> -use-start-tls <true|false>
시작 TLS는 데이터 SVM에 대한 액세스에만 지원됩니다. 관리 SVM에 대한 액세스는 지원되지 않습니다. 에 대한 자세한 내용은
vserver services name-service ldap client create"ONTAP 명령 참조입니다"을 참조하십시오.다음 명령을 실행하면 SVM에
engData이라는 LDAP 클라이언트 구성이corp생성됩니다. 클라이언트는 IP 주소 172.160.0.100 및 172.16.0.101을 사용하여 LDAP 서버에 익명 바인딩합니다. 클라이언트는 RFC-2307 스키마를 사용하여 LDAP 쿼리를 만듭니다. 클라이언트와 서버 간의 통신은 시작 TLS를 사용하여 암호화됩니다.cluster1::> vserver services name-service ldap client create -vserver engData -client-config corp -servers 172.16.0.100,172.16.0.101 -schema RFC-2307 -use-start-tls true
그만큼 -ldap-servers필드는 다음을 대체합니다.-servers필드입니다. 다음을 사용할 수 있습니다.-ldap-serversLDAP 서버의 호스트 이름이나 IP 주소를 지정하는 필드입니다. -
LDAP 클라이언트 구성을 SVM에 연결:
vserver services name-service ldap create -vserver <SVM_name> -client-config <client_configuration> -client-enabled <true|false>에 대한 자세한 내용은
vserver services name-service ldap create"ONTAP 명령 참조입니다"을 참조하십시오.다음 명령은 LDAP 클라이언트 구성을 연결합니다
corpSVM을 사용합니다 `engData`및 는 SVM에서 LDAP 클라이언트를 활성화합니다.cluster1::>vserver services name-service ldap create -vserver engData -client-config corp -client-enabled true
그만큼 vserver services name-service ldap create명령은 자동 구성 검증을 수행하고 ONTAP 이름 서버에 접속할 수 없는 경우 오류 메시지를 보고합니다. -
vserver services name-service ldap check 명령을 사용하여 이름 서버의 상태를 확인합니다.
다음 명령을 실행하면 SVM vs0에서 LDAP 서버를 검증합니다.
cluster1::> vserver services name-service ldap check -vserver vs0 | Vserver: vs0 | | Client Configuration Name: c1 | | LDAP Status: up | | LDAP Status Details: Successfully connected to LDAP server "10.11.12.13". |
당신은 사용할 수 있습니다
name service check`네임 서버의 상태를 검증하는 명령입니다.
NIS 서버 액세스를 구성합니다
NIS 계정이 SVM에 액세스하려면 먼저 SVM에 대한 NIS 서버 액세스를 구성해야 합니다. SVM에 NIS 도메인 구성을 생성하려면 'vserver services name-service nis-domain create' 명령을 사용할 수 있습니다.
-
SVM에서 NIS 도메인을 구성하기 전에 구성된 모든 서버를 사용할 수 있고 액세스할 수 있어야 합니다.
-
이 작업을 수행하려면 클러스터 또는 SVM 관리자여야 합니다.
-
SVM에서 NIS 도메인 구성 생성:
vserver services name-service nis-domain create -vserver <SVM_name> -domain <client_configuration> -nis-servers <NIS_server_IPs>에 대한 자세한 내용은
vserver services name-service nis-domain create"ONTAP 명령 참조입니다"을 참조하십시오.
그만큼 -nis-servers필드는 다음을 대체합니다.-servers필드입니다. 다음을 사용할 수 있습니다.-nis-serversNIS 서버의 호스트 이름이나 IP 주소를 지정하는 필드입니다.다음 명령을 실행하면 SVM에 대한 NIS 도메인 구성을
engData생성합니다. NIS 도메인은nisdomainIP 주소를 사용하여 NIS 서버와 통신합니다.192.0.2.180cluster1::>vserver services name-service nis-domain create -vserver engData -domain nisdomain -nis-servers 192.0.2.180
네임 서비스 스위치를 생성합니다
이름 서비스 스위치 기능을 사용하면 LDAP 또는 NIS를 대체 이름 서비스 소스로 사용할 수 있습니다. 'vserver services name-service ns-switch modify' 명령을 사용하여 이름 서비스 소스의 조회 순서를 지정할 수 있습니다.
-
LDAP 및 NIS 서버 액세스를 구성해야 합니다.
-
이 작업을 수행하려면 클러스터 관리자 또는 SVM 관리자여야 합니다.
-
이름 서비스 원본에 대한 조회 순서를 지정합니다.
vserver services name-service ns-switch modify -vserver <SVM_name> -database <name_service_switch_database> -sources <name_service_source_order>에 대한 자세한 내용은
vserver services name-service ns-switch modify"ONTAP 명령 참조입니다"을 참조하십시오.다음 명령은 SVM에서 데이터베이스에
engData대한 LDAP 및 NIS 이름 서비스 소스의 조회 순서를passwd지정합니다.cluster1::>vserver services name-service ns-switch modify -vserver engData -database passwd -source files ldap,nis