Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

创建新的 LDAP 客户端模式

贡献者
PDF

如果环境中的 LDAP 模式与 ONTAP 默认值不同,则必须在创建 LDAP 客户端配置之前为 ONTAP 创建新的 LDAP 客户端模式。

关于此任务

大多数 LDAP 服务器都可以使用 ONTAP 提供的默认模式:

  • MS-AD-BIS (大多数 Windows 2012 及更高版本 AD 服务器的首选架构)

  • AD-IDMU ( Windows 2008 , Windows 2012 及更高版本的 AD 服务器)

  • AD-SFU ( Windows 2003 及更早版本的 AD 服务器)

  • RFC-2307 ( UNIX LDAP 服务器)

如果需要使用非默认 LDAP 模式,则必须在创建 LDAP 客户端配置之前创建该模式。在创建新模式之前,请咨询 LDAP 管理员。

无法修改 ONTAP 提供的默认 LDAP 模式。要创建新模式,请创建一个副本,然后相应地修改该副本。

步骤

  1. 显示现有 LDAP 客户端模式模板以确定要复制的模板:

    vserver services name-service ldap client schema show

  2. 将权限级别设置为高级:

    set -privilege advanced

  3. 为现有 LDAP 客户端模式创建副本:

    vserver services name-service ldap client schema copy -vserver vserver_name -schema existing_schema_name -new-schema-name new_schema_name

  4. 修改新架构并根据您的环境对其进行自定义:

    vserver services name-service ldap client schema modify

  5. 返回到管理权限级别:

    set -privilege admin