如何为集群 (Admin) SVM 配置 LDAP 身份验证
执行
执行
适用场景
ONTAP 9
问题描述
- 本知识库假定已在Windows用户数据库和LDAP UNIX属性之间建立了密码复制机制。
- 这不是默认配置、由于IDMU已弃用、因此可能需要第三方软件。
- 请考虑将 域通道配置 为使用加入域的任何 SVM 对域用户进行身份验证。
- 对于域通道、将使用原生 Windows身份验证机制。
- 以下操作步骤 列出了在ONTAP 9中成功为集群(管理) SVM配置LDAP身份验证所需的步骤。
- 这样、可以使用存储在Windows AD LDAP中的UNIX凭据向ONTAP 进行管理身份验证(ssh、ontapi、web)。
- 注意: Microsoft 已弃用适用于Unix的身份管理
- 有关更多详细信息、请联系Microsoft
- 注意: Microsoft 已弃用适用于Unix的身份管理
- 这样、可以使用存储在Windows AD LDAP中的UNIX凭据向ONTAP 进行管理身份验证(ssh、ontapi、web)。
- 例如、请确保您使用的设置和值与您的环境匹配。
- 此操作步骤 已通过ONTAP 9的测试、但预计也可与先前版本的集群模式Data ONTAP 配合使用。
前提条件:
- 在ONTAP 端、确保已配置的架构及其属性反映Active Directory架构中的确切配置。复制其中一个只读模式并相应地进行修改。
- LDAP模式配置示例: How to configure RFC 2307bis for Windows
- 如果您不确定AD架构详细信息、请咨询您的域管理员
- 或者、连接到Active Directory、打开"Active Directory用户和组"MMC管理单元、启用"查看"菜单下的"高级功能"并检查用户的属性-"属性>属性编辑器"。
- 有关详细信息、最佳实践或故障排除步骤、请参阅 :ONTAP 中的安全统一身份验证Kerberos、NFSv4和LDAP