LDAP名称映射的工作原理
适用场景
- ONTAP 9
- LDAP
- 名称映射
问题解答
- ONTAP 9使用ns-switch数据库确定如何处理名称映射
- 对于用户查找或对称名称映射、应将LDAP指定为passwd和group的源
- 这样、隐式映射就可以利用LDAP
- Windows用户按其用户名进行1到1映射、例如"user1"是UNIX用户"user1"
- 系统仅会查询LDAP以验证"user1"是否存在、如果存在、还会查询UNIX帐户属性和UNIX组成员资格
- 不 应 将LDAP指定为此实例的命名映射源
- 如果需要非对称名称映射、可以配置LDAP来处理此问题
- 这可以替代用于win-unix或unix-win显式映射的"vserver name-mmaping"规则
- ONTAP 中的LDAP客户端模式指定要查询的属性、以标识相应的UNIX或Windows用户帐户
- 必须为Windows和Unix用户定义属性
- 应将LDAP指定为此实例的命名映射源
- 有关 详细信息、请参见TR-4835使用LDAP提供名称映射规则