本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
建立新的LDAP用戶端架構
貢獻者
建議變更
PDF
如果您環境中的LDAP架構不同於ONTAP 支援功能的預設值、您必須先建立新的LDAP用戶端架構ONTAP 以供使用、才能建立LDAP用戶端組態。
關於這項工作
大多數LDAP伺服器都可以使用ONTAP 由下列功能提供的預設架構:
-
ms-AD-BIS(大多數Windows 2012及更新版本AD伺服器的偏好架構)
-
AD-IDMU(Windows 2008、Windows 2012及更新版本的AD伺服器)
-
AD-SFU(Windows 2003和舊版AD伺服器)
-
RFC-2307(UNIX LDAP伺服器)
如果您需要使用非預設LDAP架構、則必須先建立該架構、再建立LDAP用戶端組態。在建立新架構之前、請先諮詢您的LDAP管理員。
無法修改由功能提供的預設LDAP架構ONTAP 。若要建立新架構、請建立複本、然後據此修改複本。
步驟
-
顯示現有的LDAP用戶端架構範本、以識別您要複製的範本:
vserver services name-service ldap client schema show -
將權限層級設為進階:
set -privilege advanced -
複製現有的LDAP用戶端架構:
vserver services name-service ldap client schema copy -vserver vserver_name -schema existing_schema_name -new-schema-name new_schema_name -
修改新的架構並針對您的環境自訂:
vserver services name-service ldap client schema modify -
返回管理權限層級:
set -privilege admin