简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

配置 LDAP （创建启用了 NFS 的新 SVM ）

05/23/2023 贡献者

如果您希望 Storage Virtual Machine （ SVM ）从基于 Active Directory 的轻型目录访问协议（ LDAP ）中获取用户信息，则必须创建 LDAP 客户端，为 SVM 启用此客户端，并使 LDAP 优先于其他用户信息源。

开始之前

LDAP 配置必须使用 Active Directory （ AD ）。

如果您使用其他类型的 LDAP ，则必须使用命令行界面（ CLI ）和其他文档来配置 LDAP 。

"NetApp 技术报告 4067 ：《 NetApp ONTAP 中的 NFS 》"

"NetApp 技术报告 4616 ：《采用 Microsoft Active Directory 的 ONTAP 中的 NFS Kerberos 》"

"NetApp 技术报告 4835 ：《如何在 ONTAP 中配置 LDAP 》"
您必须了解 AD 域和服务器以及以下绑定信息：身份验证级别，绑定用户和密码，基础 DN 和 LDAP 端口。

步骤

导航到 * SVM* 窗口。
选择所需的 SVM
单击 * SVM 设置 * 选项卡。
设置 LDAP 客户端以供 SVM 使用：
1. 在 * 服务 * 窗格中，单击 * LDAP 客户端 * 。
2. 在 * LDAP 客户端配置 * 窗口中，单击 * 添加 * 。
3. 在 * 创建 LDAP 客户端 * 窗口的 * 常规 * 选项卡中，键入 LDAP 客户端配置的名称，例如 vs0client1 。
4. 添加 AD 域或 AD 服务器。
5. 单击 * 绑定 * ，然后指定身份验证级别，绑定用户和密码，基本 DN 和端口。
6. 单击 * 保存并关闭 * 。
此时将创建一个新客户端，并可供 SVM 使用。
为 SVM 启用新的 LDAP 客户端：
1. 在导航窗格中，单击 * LDAP 配置 * 。
2. 单击 * 编辑 * 。
3. 确保在 * LDAP 客户端名称 * 中选择了刚刚创建的客户端。
4. 选择 * 启用 LDAP 客户端 * ，然后单击 * 确定 * 。
SVM 使用新的 LDAP 客户端。
使 LDAP 优先于其他用户信息源，例如网络信息服务（ NIS ）以及本地用户和组：
1. 导航到 * SVM* 窗口。
2. 选择 SVM 并单击 * 编辑 * 。
3. 单击 * 服务 * 选项卡。
4. 在 * 名称服务开关 * 下，指定 * LDAP * 作为数据库类型的首选名称服务开关源。
5. 单击 * 保存并关闭 * 。
LDAP 是此 SVM 上名称服务和名称映射的主要用户信息来源。