LDAPのネームマッピングはどのように機能しますか。

最後の更新
PDFとして保存

Views:: 72

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: NAS

Last Updated:

環境

ONTAP 9
LDAP
ネームマッピング

回答

ONTAP 9は、ネームマッピングの処理方法を決定するためにns-switchデータベースを使用します
ユーザ検索または対称ネームマッピングの場合、passwdとgroupのソースとしてldapを指定する必要があります
- これにより、暗黙的なマッピングでLDAPを利用できるようになります
- Windowsユーザは、ユーザ名によって1対1でマッピングされます。例：「user1」はUNIXユーザ「user1」
- LDAPは「user1」が存在することを確認するためにのみ照会され、存在する場合はUNIXアカウント属性とUNIXグループメンバーシップを確認します
- この usecaseでは'LDAPをnamemapのソースとして指定しないでください
非対称ネームマッピングが必要な場合は、これを処理するようにLDAPを設定できます
- これは、win-unixまたはunix-winの明示的マッピングに使用される「vserver name-mapping」ルールに代わるものです
- ONTAP のLDAPクライアントスキーマは、対応するUNIXまたはWindowsユーザアカウントを識別するために照会する属性を指定します
- 属性は、WindowsユーザとUNIXユーザに対して定義する必要があります
- このusecaseでは'LDAPをnamemapのソースとして指定する必要があります
- 詳細については、TR-4835：ネームマッピングルールの提供に使用するLDAPの使用を参照してください

追加情報

TR-4835『How to configure LDAP in ONTAP 』