エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

LDAPサーバーまたはNISサーバーのアクセスの設定 - 概要

LDAPアカウントまたはNISアカウントからSVMにアクセスするためには、LDAPサーバーまたはNISサーバーからSVMへのアクセスを設定しておく必要があります。スイッチ機能を使用すると、LDAPまたはNISを代替ネーム サービス ソースとして使用することができます。

LDAPサーバー アクセスの設定

LDAPアカウントがSVMにアクセスするためには、LDAPサーバーからSVMへのアクセスを設定しておく必要があります。SVMにLDAPクライアント設定を作成するには、vserver services name-service ldap client createコマンドを使用します。その後、vserver services name-service ldap createコマンドを使用して、LDAPクライアント設定をSVMに関連付けます。

タスク概要

ほとんどのLDAPサーバーでは、ONTAPが提供する次のデフォルト スキーマを使用できます。

  • MS-AD-BIS(Windows Server 2012以降のほとんどのADサーバーで優先されるスキーマ)

  • AD-IDMU(Windows Server 2012、Windows Server 2016、およびそれ以降のADサーバー)

  • RFC-2307(UNIX LDAPサーバー)

特別な要件がある場合を除き、デフォルト スキーマを使用することを推奨します。独自のスキーマが必要な場合は、デフォルト スキーマをコピーし、コピーを変更します。詳細については、以下を参照してください。

開始する前に
手順
  1. SVMにLDAPクライアント設定を作成します。

    vserver services name-service ldap client create -vserver SVM_name -client-config client_configuration -servers LDAP_server_IPs -schema schema -use-start-tls true|false

    Start TLSは、データSVMへのアクセスでのみサポートされます。管理SVMへのアクセスではサポートされません。

    コマンド構文全体については、ワークシートを参照してください。

    次のコマンドは、SVM 「engData」に「corp」という名前のLDAPクライアント設定を作成するものです。このクライアントは、IPアドレスが172.160.0.100と172.16.0.101のLDAPサーバーに匿名でバインドします。LDAPクエリの作成にはRFC-2307スキーマを使用します。クライアントとサーバーの間の通信はStart TLSを使用して暗号化されます。

    cluster1::> vserver services name-service ldap client create
    -vserver engData -client-config corp -servers 172.16.0.100,172.16.0.101 -schema RFC-2307 -use-start-tls true
  2. LDAPクライアント設定をSVMに関連付けます。vserver services name-service ldap create -vserver SVM_name -client-config client_configuration -client-enabled true|false

    コマンド構文全体については、ワークシートを参照してください。

    次のコマンドは、LDAPクライアント設定corpをSVM engDataに関連付け、SVMでLDAPクライアントを有効にするものです。

    cluster1::>vserver services name-service ldap create -vserver engData -client-config corp -client-enabled true
  3. vserver services name-service ldap checkコマンドを使用して、ネーム サーバーのステータスを検証します。

    次のコマンドは、SVM vs0のLDAPサーバーを検証します。

    cluster1::> vserver services name-service ldap check -vserver vs0
    
    | Vserver: vs0                                                |
    | Client Configuration Name: c1                               |
    | LDAP Status: up                                             |
    | LDAP Status Details: Successfully connected to LDAP server "10.11.12.13".                                              |

NISサーバー アクセスの設定

NISアカウントがSVMにアクセスするためには、NISサーバーからSVMへのアクセスを設定しておく必要があります。SVMにNISドメイン設定を作成するには、vserver services name-service nis-domain createコマンドを使用します。

タスク概要

複数のNISドメインを作成できます。同時にactiveに設定できるNISドメインは1つだけです。

開始する前に
  • SVMにNISドメインを設定するためには、設定済みのすべてのサーバーが使用可能でアクセスできる状態になっている必要があります。

  • このタスクを実行するには、クラスタ管理者またはSVMの管理者である必要があります。

手順
  1. SVMにNISドメイン設定を作成します。

    vserver services name-service nis-domain create -vserver SVM_name -domain client_configuration -active true|false -nis-servers NIS_server_IPs

    コマンド構文全体については、ワークシートを参照してください。

    次のコマンドは、SVM 「engData」にNISドメイン設定を作成するものです。このNISドメインnisdomainは、作成時にアクティブになり、IPアドレスが192.0.2.180のNISサーバーと通信します。

    cluster1::>vserver services name-service nis-domain create
    -vserver engData -domain nisdomain -active true -nis-servers 192.0.2.180

ネーム サービス スイッチの作成

ネーム サービス スイッチ機能を使用すると、LDAPまたはNISを代替ネーム サービス ソースとして使用することができます。ネーム サービス ソースの参照順序は、vserver services name-service ns-switch modifyコマンドを使用して指定できます。

開始する前に
  • LDAPサーバーおよびNISサーバーのアクセスを設定しておく必要があります。

  • このタスクを実行するには、クラスタ管理者またはSVM管理者である必要があります。

手順
  1. ネーム サービス ソースの参照順序を指定します。

    vserver services name-service ns-switch modify -vserver SVM_name -database name_service_switch_database -sources name_service_source_order

    コマンド構文全体については、ワークシートを参照してください。

    次のコマンドは、SVM 「engData」の「passwd」データベースのLDAPおよびNISネーム サービス ソースの参照順序を指定するものです。

    cluster1::>vserver services name-service ns-switch
    modify -vserver engData -database passwd -source files ldap,nis
Top of Page