简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用 LDAP RFC2307bis 支持

提供者

如果您要使用 LDAP 并需要使用嵌套组成员资格的附加功能,则可以将 ONTAP 配置为启用 LDAP RFC2307bis 支持。

您必须已为要使用的一个默认 LDAP 客户端模式创建一个副本。

在 LDAP 客户端模式中,组对象使用 memberUid 属性。此属性可以包含多个值,并列出属于该组的用户的名称。在启用了 RFC2307bis 的 LDAP 客户端模式中,组对象使用 uniqueMember 属性。此属性可以包含 LDAP 目录中另一个对象的完整可分辨名称( DN )。这样,您就可以使用嵌套组,因为组可以将其他组作为成员。

用户所属的组不应超过 256 个,包括嵌套组。ONTAP 会忽略超过 256 组限制的任何组。

默认情况下, RFC2307bis 支持处于禁用状态。

注

使用 MS-AD-BIS 模式创建 LDAP 客户端时, ONTAP 会自动启用 RFC2307bis 支持。

步骤
  1. 将权限级别设置为高级:

    set -privilege advanced

  2. 修改复制的 RFC2307 LDAP 客户端模式以启用 RFC2307bis 支持:

    vserver services name-service ldap client schema modify -vserver vserver_name -schema schema-name -enable-rfc2307bis true

  3. 修改模式以匹配 LDAP 服务器中支持的对象类:

    vserver services name-service ldap client schema modify -vserver vserver-name -schema schema_name -group-for-unique-name-object-class object_class

  4. 修改模式以匹配 LDAP 服务器中支持的属性名称:

    vserver services name-service ldap client schema modify -vserver vserver-name -schema schema_name -unique-member-attribute attribute_name

  5. 返回到管理权限级别:

    set -privilege admin