Crie um novo esquema de cliente LDAP
Se o esquema LDAP no ambiente for diferente dos padrões do ONTAP, você deverá criar um novo esquema de cliente LDAP para o ONTAP antes de criar a configuração do cliente LDAP.
A maioria dos servidores LDAP pode usar os esquemas padrão fornecidos pelo ONTAP:
-
MS-AD-BIS (o esquema preferido para a maioria dos servidores AD do Windows 2012 e posteriores)
-
Ad-IDMU (Windows 2008, Windows 2012 e servidores AD posteriores)
-
Ad-SFU (Windows 2003 e servidores AD anteriores)
-
RFC-2307 (SERVIDORES LDAP UNIX)
Se você precisar usar um esquema LDAP não padrão, você deve criá-lo antes de criar a configuração do cliente LDAP. Consulte o administrador LDAP antes de criar um novo esquema.
Os esquemas LDAP padrão fornecidos pelo ONTAP não podem ser modificados. Para criar um novo esquema, você cria uma cópia e modifica a cópia de acordo.
-
Exiba os modelos de esquema de cliente LDAP existentes para identificar o que deseja copiar:
vserver services name-service ldap client schema show
-
Defina o nível de privilégio como avançado:
set -privilege advanced
-
Faça uma cópia de um esquema cliente LDAP existente:
vserver services name-service ldap client schema copy -vserver vserver_name -schema existing_schema_name -new-schema-name new_schema_name
-
Modifique o novo esquema e personalize-o para o seu ambiente:
vserver services name-service ldap client schema modify
-
Voltar ao nível de privilégio de administrador:
set -privilege admin