LDAPの設定(NFS対応SVMの新規作成)

Storage Virtual Machine(SVM)がActive DirectoryベースのLightweight Directory Access Protocol(LDAP)からユーザ情報を取得するように設定する場合は、LDAPクライアントを作成し、SVMに対して有効にして、ユーザ情報の他のソースよりもLDAPを優先するように設定する必要があります。

開始する前に

手順

  1. [SVM]ウィンドウに移動します。
  2. 必要なSVMを選択します。
  3. [SVM Settings]タブをクリックします。
  4. SVMで使用するLDAPクライアントを設定します。
    1. [Services]ペインで、[LDAP Client]をクリックします。
    2. [LDAP Client Configuration]ウィンドウで、[Add]をクリックします。
    3. [Create LDAP Client]ウィンドウの[General]タブで、LDAPクライアント設定の名前を入力します(例:vs0client1)。
    4. ADドメインまたはADサーバのいずれかを追加します。

      この図には説明が付随しています。
    5. [Binding]をクリックし、認証レベル、バインド ユーザとパスワード、ベースDN、およびポートを指定します。

      この図には説明が付随しています。
    6. [Save and Close]をクリックします。
    新しいクライアントが作成され、SVMで使用できるようになります。
  5. 新しいLDAPクライアントをSVMに対して有効にします。
    1. ナビゲーション ペインで、 [LDAP Configuration]をクリックします。
    2. [Edit]をクリックします。
    3. 作成したクライアントが[LDAP client name]で選択されていることを確認します。
    4. [Enable LDAP client]を選択し、[OK]をクリックします。

      この図には説明が付随しています。
    SVMで新しいLDAPクライアントが使用されます。
  6. Network Information Service(NIS)やローカルのユーザとグループなど、ユーザ情報の他のソースよりもLDAPを優先するように設定します。
    1. [SVM]ウィンドウに移動します。
    2. SVMを選択し、[Edit]をクリックします。
    3. [Services]タブをクリックします。
    4. [Name Service Switch]の下で、データベース タイプの優先ネーム サービス スイッチのソースとして[LDAP]を指定します。
    5. [Save and Close]をクリックします。

    この図には説明が付随しています。
    このSVMで、ネーム サービスおよびネーム マッピングに使用するユーザ情報のソースとしてLDAPが優先されるようになります。