メインコンテンツまでスキップ

Coming soon...New Support-Specific categorization of Knowledge Articles in the NetApp Knowledge Base site to improve navigation, searchability and your self-service journey.

クラスタ( admin ) SVM の LDAP 認証を設定する方法

Views:
161
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

のとう

のとう

環境

ONTAP 9

説明

  • このKBは、WindowsユーザデータベースとLDAP UNIX属性の間にパスワードレプリケーションメカニズムが設定されていることを前提としています。
  • これはデフォルト設定ではありません。IdMUは廃止されているため、サードパーティ製ソフトウェアが必要になる場合があります。
  • [1] ドメインに参加している任意の SVM を使用してドメインユーザを認証するように、ドメイントンネルを設定することを検討してください。
  • domain-tunnelでは、ネイティブWindows認証メカニズムが使用されます。
  • 次の手順 は、ONTAP 9のクラスタ(管理)SVMにLDAP認証を設定するために必要な手順を示しています。
    • これにより、Windows AD LDAPに格納されているUNIXクレデンシャルを使用して、管理者認証(ssh、ontapi、web)をONTAP に提供できます。
  • この例のように、使用する設定と値が環境に合っていることを確認してください。
  • この手順 はONTAP 9でテストされましたが、以前のバージョンのclustered Data ONTAP でも動作することが予想されます。


前提条件:

  • ONTAP 側で、設定されたスキーマとその属性が、Active Directoryスキーマで設定された内容を正確に反映していることを確認します。読み取り専用スキーマのいずれかをコピーし、適切に変更します。
  • LDAPスキーマの設定例: How to configure RFC 2307bis for Windows
  • ADスキーマの詳細について不明な場合は、ドメイン管理者に問い合わせてください
  • または、Active Directoryに接続し、「Active Directory Users and Groups」MMCスナップインを開き、「View」メニューの「Advanced Features」を有効にして、「Properties」>「Attribute Editor」の属性を確認します。
  • 詳細、ベストプラクティス、トラブルシューティングの手順については 、『Secure Unified Authentication Kerberos、NFSv4、and LDAP in ONTAP 』を参照してください

 

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device

 

  • この記事は役に立ちましたか?