Configure o acesso ao servidor LDAP ou NIS no ONTAP
Sugerir alterações
PDFs
Você deve configurar o acesso de servidor LDAP ou NIS a um SVM antes que as contas LDAP ou NIS possam acessar o SVM. O recurso de switch permite que você use LDAP ou NIS como fontes alternativas de serviço de nomes.
Configurar o acesso ao servidor LDAP
Você deve configurar o acesso do servidor LDAP a um SVM antes que as contas LDAP possam acessar o SVM. Você pode usar o vserver services name-service ldap client create comando para criar uma configuração de cliente LDAP no SVM. Em seguida, você pode usar o vserver services name-service ldap create comando para associar a configuração do cliente LDAP ao SVM.
A maioria dos servidores LDAP pode usar os esquemas padrão fornecidos pelo ONTAP:
-
MS-AD-BIS (o esquema preferido para a maioria dos servidores AD do Windows 2012 e posteriores)
-
Ad-IDMU (Windows 2008, Windows 2016 e servidores AD posteriores)
-
Ad-SFU (Windows 2003 e servidores AD anteriores)
-
RFC-2307 (SERVIDORES LDAP UNIX)
É melhor usar os esquemas padrão, a menos que haja um requisito para fazer o contrário. Nesse caso, você pode criar seu próprio esquema copiando um esquema padrão e modificando a cópia. Para obter mais informações, consulte:
-
Você precisa ter instalado a "Certificado digital do servidor assinado pela CA"no SVM.
-
Você deve ser um administrador de cluster ou SVM para executar essa tarefa.
-
Criar uma configuração de cliente LDAP em uma SVM:
vserver services name-service ldap client create -vserver <SVM_name> -client-config <client_configuration> -servers <LDAP_server_IPs> -schema <schema> -use-start-tls <true|false>
Iniciar TLS é compatível apenas para acesso a SVMs de dados. Ele não é compatível com acesso a SVMs administrativas. Saiba mais sobre
vserver services name-service ldap client createo "Referência do comando ONTAP"na .O comando a seguir cria uma configuração de cliente LDAP chamada
corpem SVMengData. O cliente faz ligações anônimas aos servidores LDAP com os endereços IP 172.160.0.100 e 172.16.0.101. O cliente usa o esquema RFC-2307 para fazer consultas LDAP. A comunicação entre o cliente e o servidor é criptografada usando Iniciar TLS.cluster1::> vserver services name-service ldap client create -vserver engData -client-config corp -servers 172.16.0.100,172.16.0.101 -schema RFC-2307 -use-start-tls true
O -ldap-serverscampo substitui o-serverscampo. Você pode usar o-ldap-serverscampo para especificar um nome de host ou um endereço IP para o servidor LDAP. -
Associe a configuração do cliente LDAP à SVM:
vserver services name-service ldap create -vserver <SVM_name> -client-config <client_configuration> -client-enabled <true|false>Saiba mais sobre
vserver services name-service ldap createo "Referência do comando ONTAP"na .O comando a seguir associa a configuração do cliente LDAP
corpao SVMengDatae habilita o cliente LDAP no SVM.cluster1::>vserver services name-service ldap create -vserver engData -client-config corp -client-enabled true
O vserver services name-service ldap createO comando executa uma validação automática da configuração e relata uma mensagem de erro se o ONTAP não conseguir entrar em contato com o servidor de nomes. -
Valide o status dos servidores de nomes usando o comando de verificação ldap do serviço de nomes dos serviços vserver.
O comando a seguir valida servidores LDAP no SVM vs0.
cluster1::> vserver services name-service ldap check -vserver vs0 | Vserver: vs0 | | Client Configuration Name: c1 | | LDAP Status: up | | LDAP Status Details: Successfully connected to LDAP server "10.11.12.13". |
Você pode usar o
name service check`comando para validar o status dos servidores de nomes.
Configurar o acesso ao servidor NIS
Você deve configurar o acesso do servidor NIS a um SVM antes que as contas NIS possam acessar o SVM. Você pode usar o vserver services name-service nis-domain create comando para criar uma configuração de domínio NIS em um SVM.
-
Todos os servidores configurados devem estar disponíveis e acessíveis antes de configurar o domínio NIS no SVM.
-
Você deve ser um administrador de cluster ou SVM para executar essa tarefa.
-
Crie uma configuração de domínio NIS em uma SVM:
vserver services name-service nis-domain create -vserver <SVM_name> -domain <client_configuration> -nis-servers <NIS_server_IPs>Saiba mais sobre
vserver services name-service nis-domain createo "Referência do comando ONTAP"na .
O -nis-serverscampo substitui o-serverscampo. Você pode usar o-nis-serverscampo para especificar um nome de host ou um endereço IP para o servidor NIS.O comando a seguir cria uma configuração de domínio NIS no SVM
engData. O domínio NISnisdomaincomunica com um servidor NIS com o endereço IP192.0.2.180.cluster1::>vserver services name-service nis-domain create -vserver engData -domain nisdomain -nis-servers 192.0.2.180
Crie um switch de serviço de nomes
O recurso de switch de serviço de nomes permite que você use LDAP ou NIS como fontes alternativas de serviço de nomes. Você pode usar o vserver services name-service ns-switch modify comando para especificar a ordem de pesquisa para fontes de serviço de nome.
-
Tem de ter configurado o acesso ao servidor LDAP e NIS.
-
Você deve ser um administrador de cluster ou um administrador de SVM para executar essa tarefa.
-
Especifique a ordem de pesquisa para fontes do serviço de nomes:
vserver services name-service ns-switch modify -vserver <SVM_name> -database <name_service_switch_database> -sources <name_service_source_order>Saiba mais sobre
vserver services name-service ns-switch modifyo "Referência do comando ONTAP"na .O comando a seguir especifica a ordem de pesquisa das fontes de serviço de nomes LDAP e NIS para o
passwdbanco de dados no SVMengData.cluster1::>vserver services name-service ns-switch modify -vserver engData -database passwd -source files ldap,nis