跳转到主内容

如何为集群 (Admin) SVM 配置 LDAP 身份验证

Views:
60
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

执行

执行

适用场景

ONTAP 9

问题描述

  • 本知识库假定已在Windows用户数据库和LDAP UNIX属性之间建立了密码复制机制。
  • 这不是默认配置、由于IDMU已弃用、因此可能需要第三方软件。
  • 请考虑将 域通道配置 为使用加入域的任何 SVM 对域用户进行身份验证。
  • 对于域通道、将使用原生 Windows身份验证机制。
  • 以下操作步骤 列出了在ONTAP 9中成功为集群(管理) SVM配置LDAP身份验证所需的步骤。
    • 这样、可以使用存储在Windows AD LDAP中的UNIX凭据向ONTAP 进行管理身份验证(ssh、ontapi、web)。
  • 例如、请确保您使用的设置和值与您的环境匹配。
  • 此操作步骤 已通过ONTAP 9的测试、但预计也可与先前版本的集群模式Data ONTAP 配合使用。


前提条件

  • 在ONTAP 端、确保已配置的架构及其属性反映Active Directory架构中的确切配置。复制其中一个只读模式并相应地进行修改。
  • LDAP模式配置示例: How to configure RFC 2307bis for Windows
  • 如果您不确定AD架构详细信息、请咨询您的域管理员
  • 或者、连接到Active Directory、打开"Active Directory用户和组"MMC管理单元、启用"查看"菜单下的"高级功能"并检查用户的属性-"属性>属性编辑器"。
  • 有关详细信息、最佳实践或故障排除步骤、请参阅 :ONTAP 中的安全统一身份验证Kerberos、NFSv4和LDAP

 

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device