Coming soon...New Support-Specific categorization of Knowledge Articles in the NetApp Knowledge Base site to improve navigation, searchability and your self-service journey.

LDAP名称映射的工作原理

最后更新
另存为PDF

Views:: 9

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

适用场景

ONTAP 9
LDAP
名称映射

问题解答

ONTAP 9使用ns-switch数据库确定如何处理名称映射
对于用户查找或对称名称映射、应将LDAP指定为passwd和group的源
- 这样、隐式映射就可以利用LDAP
- Windows用户按其用户名进行1到1映射、例如"user1"是UNIX用户"user1"
- 系统仅会查询LDAP以验证"user1"是否存在、如果存在、还会查询UNIX帐户属性和UNIX组成员资格
- 不应将LDAP指定为此实例的命名映射源
如果需要非对称名称映射、可以配置LDAP来处理此问题
- 这可以替代用于win-unix或unix-win显式映射的"vserver name-mmaping"规则
- ONTAP 中的LDAP客户端模式指定要查询的属性、以标识相应的UNIX或Windows用户帐户
- 必须为Windows和Unix用户定义属性
- 应将LDAP指定为此实例的命名映射源
- 有关详细信息、请参见TR-4835使用LDAP提供名称映射规则

追加信息

TR-4835如何在ONTAP 中配置LDAP