エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

LDAPのRFC2307bisサポートの有効化

LDAPを使用するとともに、ネストされたグループ メンバーシップを使用するための追加機能を必要とする場合は、ONTAPを設定してLDAPのRFC2307bisサポートを有効にすることができます。

要件

デフォルトのLDAPクライアント スキーマのうち、使用するいずれか1つのコピーを作成しておく必要があります。

タスク概要

LDAPクライアント スキーマでは、グループ オブジェクトによってmemberUid属性が使用されます。この属性は、複数の値を格納でき、そのグループに属するユーザーの名前を一覧表示できます。RFC2307bis対応のLDAPクライアントスキーマでは、グループオブジェクトによってuniqueMember属性が使用されます。この属性には、LDAPディレクトリー内の別のオブジェクトの完全なDistinguished Name(DN;識別名)を含めることができます。これにより、グループに他のグループをメンバーとして追加できるため、ネストされたグループを使用できます。

ユーザーは、ネストされたグループを含めて256を超えるグループのメンバーになることはできません。ONTAPは、この256グループの上限を超えるグループをすべて無視します。

デフォルトでは、RFC2307bisサポートは無効になっています。

MS-AD-BISスキーマを使用してLDAPクライアントを作成すると、RFC2307bisサポートは自動的に有効になります。

手順
  1. 権限レベルをadvancedに設定します。

    set -privilege advanced

  2. コピーしたRFC2307 LDAPクライアント スキーマを変更して、RFC2307bisのサポートを有効にします。

    vserver services name-service ldap client schema modify -vserver vserver_name -schema schema-name -enable-rfc2307bis true

  3. LDAPサーバーでサポートされているオブジェクトクラスに一致するように、スキーマを変更します。

    vserver services name-service ldap client schema modify -vserver vserver-name -schema schema_name -group-of-unique-names-object-class object_class

  4. LDAPサーバーでサポートされている属性名に一致するように、スキーマを変更します。

    vserver services name-service ldap client schema modify -vserver vserver-name -schema schema_name -unique-member-attribute attribute_name

  5. admin権限レベルに戻ります。

    set -privilege admin

Top of Page