跳转到主内容

クラスタ( admin ) SVM の LDAP 認証を設定する方法

Views:
109
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

のとう

のとう

環境

ONTAP 9

説明

  • このKBでは、WindowsユーザデータベースとLDAP UNIX属性の間にパスワードレプリケーションメカニズムが実装されていることを前提としています。
  • これはデフォルトの設定ではなく、IdMUは廃止されているため、サードパーティ製のソフトウェアが必要になる場合があります。
  • [1] ドメインに参加しているSVMを使用してドメインユーザを認証するようにdomain-tunnelを設定することを検討してください。
  • domain-tunnelでは、ネイティブのWindows認証メカニズムが使用されます。
  • 以下の手順は  、ONTAP 9でクラスタ(管理)SVMに対してLDAP認証を設定するために必要な手順を示しています。
    • これにより、Windows AD LDAPに格納されているUNIXクレデンシャルを ONTAPへの管理認証(ssh、ontapi、web)に使用できるようになります。
  • この例のように、使用する設定と値が環境と一致していることを確認してください。


前提条件

  • ONTAP側で、設定されたスキーマとその属性が、Active Directoryスキーマで正確に設定されているものを反映していることを確認します。読み取り専用スキーマの1つをコピーし、必要に応じて変更します。
  • LDAPスキーマの設定例: RFC 2307bis for Windowsの設定方法
  • ADスキーマの詳細が不明な場合は、ドメイン管理者に問い合わせてください。
  • または、Active Directoryに接続し、「Active Directoryユーザーとグループ」MMCスナップインを開き、「表示」 メニューの「詳細機能」を有効にして、 ユーザーの属性を確認します-「プロパティ>属性エディタ」。
  • 詳細、ベストプラクティス、またはトラブルシューティング手順については、『 Secure Unified Authentication Kerberos、NFSv4、and LDAP in ONTAP』を参照してください。

 

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.