クラスタ( admin ) SVM の LDAP 認証を設定する方法
のとう
のとう
環境
ONTAP 9
説明
- このKBでは、WindowsユーザデータベースとLDAP UNIX属性の間にパスワードレプリケーションメカニズムが実装されていることを前提としています。
- これはデフォルトの設定ではなく、IdMUは廃止されているため、サードパーティ製のソフトウェアが必要になる場合があります。
- [1] ドメインに参加しているSVMを使用してドメインユーザを認証するようにdomain-tunnelを設定することを検討してください。
- domain-tunnelでは、ネイティブのWindows認証メカニズムが使用されます。
- 以下の手順は 、ONTAP 9でクラスタ(管理)SVMに対してLDAP認証を設定するために必要な手順を示しています。
- これにより、Windows AD LDAPに格納されているUNIXクレデンシャルを ONTAPへの管理認証(ssh、ontapi、web)に使用できるようになります。
- 注: Microsoftによる UNIX用Identity Managementの廃止
- 詳細については、Microsoftにお問い合わせください。
- 注: Microsoftによる UNIX用Identity Managementの廃止
- これにより、Windows AD LDAPに格納されているUNIXクレデンシャルを ONTAPへの管理認証(ssh、ontapi、web)に使用できるようになります。
- この例のように、使用する設定と値が環境と一致していることを確認してください。
前提条件:
- ONTAP側で、設定されたスキーマとその属性が、Active Directoryスキーマで正確に設定されているものを反映していることを確認します。読み取り専用スキーマの1つをコピーし、必要に応じて変更します。
- LDAPスキーマの設定例: RFC 2307bis for Windowsの設定方法
- ADスキーマの詳細が不明な場合は、ドメイン管理者に問い合わせてください。
- または、Active Directoryに接続し、「Active Directoryユーザーとグループ」MMCスナップインを開き、「表示」 メニューの「詳細機能」を有効にして、 ユーザーの属性を確認します-「プロパティ>属性エディタ」。
- 詳細、ベストプラクティス、またはトラブルシューティング手順については、『 Secure Unified Authentication Kerberos、NFSv4、and LDAP in ONTAP』を参照してください。