メインコンテンツまでスキップ

クラスタ( admin ) SVM の LDAP 認証を設定する方法

Views:
295
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

のとう

のとう

環境

ONTAP 9

説明

  • このKBは、WindowsユーザデータベースとLDAP UNIX属性の間にパスワードレプリケーションメカニズムが設定されていることを前提としています。
  • これはデフォルト設定ではありません。IdMUは廃止されているため、サードパーティ製ソフトウェアが必要になる場合があります。
  • [1] ドメインに参加している任意の SVM を使用してドメインユーザを認証するように、ドメイントンネルを設定することを検討してください。
  • domain-tunnelでは、ネイティブWindows認証メカニズムが使用されます。
  • 次の手順 は、ONTAP 9のクラスタ(管理)SVMにLDAP認証を設定するために必要な手順を示しています。
    • これにより、Windows AD LDAPに格納されているUNIXクレデンシャルを ONTAPへの管理認証(ssh、ontapi、web)に使用できるようになります。
  • この例のように、使用する設定と値が環境に合っていることを確認してください。


前提条件:

  • ONTAP 側で、設定されたスキーマとその属性が、Active Directoryスキーマで設定された内容を正確に反映していることを確認します。読み取り専用スキーマのいずれかをコピーし、適切に変更します。
  • LDAPスキーマの設定例: Windows用にRFC 2307bisを設定する方法
  • ADスキーマの詳細について不明な場合は、ドメイン管理者に問い合わせてください
  • または、Active Directoryに接続し、「Active Directory Users and Groups」MMCスナップインを開き、「View」メニューの「Advanced Features」を有効にして、「Properties」>「Attribute Editor」の属性を確認します。
  • 詳細、ベストプラクティス、トラブルシューティングの手順については 、『Secure Unified Authentication Kerberos、NFSv4、and LDAP in ONTAP 』を参照してください

 

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.

 

  • この記事は役に立ちましたか?