クラスタ( admin ) SVM の LDAP 認証を設定する方法
のとう
のとう
環境
ONTAP 9
説明
- このKBは、WindowsユーザデータベースとLDAP UNIX属性の間にパスワードレプリケーションメカニズムが設定されていることを前提としています。
- これはデフォルト設定ではありません。IdMUは廃止されているため、サードパーティ製ソフトウェアが必要になる場合があります。
- [1] ドメインに参加している任意の SVM を使用してドメインユーザを認証するように、ドメイントンネルを設定することを検討してください。
- domain-tunnelでは、ネイティブWindows認証メカニズムが使用されます。
- 次の手順 は、ONTAP 9のクラスタ(管理)SVMにLDAP認証を設定するために必要な手順を示しています。
- これにより、Windows AD LDAPに格納されているUNIXクレデンシャルを ONTAPへの管理認証(ssh、ontapi、web)に使用できるようになります。
- 注 : Microsoftは、UNIX用のIdentity Managementを廃止しました
- 詳細については、Microsoftにお問い合わせください
- 注 : Microsoftは、UNIX用のIdentity Managementを廃止しました
- これにより、Windows AD LDAPに格納されているUNIXクレデンシャルを ONTAPへの管理認証(ssh、ontapi、web)に使用できるようになります。
- この例のように、使用する設定と値が環境に合っていることを確認してください。
前提条件:
- ONTAP 側で、設定されたスキーマとその属性が、Active Directoryスキーマで設定された内容を正確に反映していることを確認します。読み取り専用スキーマのいずれかをコピーし、適切に変更します。
- LDAPスキーマの設定例: Windows用にRFC 2307bisを設定する方法
- ADスキーマの詳細について不明な場合は、ドメイン管理者に問い合わせてください
- または、Active Directoryに接続し、「Active Directory Users and Groups」MMCスナップインを開き、「View」メニューの「Advanced Features」を有効にして、「Properties」>「Attribute Editor」の属性を確認します。
- 詳細、ベストプラクティス、トラブルシューティングの手順については 、『Secure Unified Authentication Kerberos、NFSv4、and LDAP in ONTAP 』を参照してください