跳到主要内容

配置 LDAP

如果希望存储虚拟机(SVM)可以从基于 Active Directory 的轻量级目录访问协议 (LDAP) 获取用户信息,必须创建 LDAP 客户端,为 SVM 启用它,并将 LDAP 获取用户信息的优先级设为高于其他来源。

开始之前

  • LDAP 配置必须使用 Active Directory (AD)。

    如果使用其他类型的 LDAP,必须使用命令行界面 (CLI) 和其他文档配置 LDAP。

  • 您必须知道 AD 域和服务器,以及以下绑定信息:认证级别、绑定用户和密码、基 DN 和 LDAP 端口。

  1. 导航到 SVM 窗口。
  2. 选择所需的 SVM。
  3. 单击 SVM 设置选项卡。
  4. 设置 LDAP 客户端供 SVM 使用:
    1. 服务窗格中,单击 LDAP 客户端
    2. LDAP 客户端配置窗口中,单击添加
    3. 创建 LDAP 客户端窗口中的常规选项卡上,键入 LDAP 客户端配置的名称,如 vs0client1
    4. 添加 AD 域或 AD 服务器。


      本图通过周围的文字加以说明。
    5. 单击“绑定”,并指定认证级别、绑定用户和密码、基 DN 和端口。


      本图通过周围的文字加以说明。
    6. 单击保存并关闭
    新客户端已创建,可供 SVM 使用。
  5. 为 SVM 启用新 LDAP 客户端:
    1. 在导航窗格中, 单击“LDAP 配置”
    2. 单击编辑
    3. 确保在“LDAP 客户端名称”中选择了刚刚创建的客户端。
    4. 选择“启用 LDAP 客户端”,然后单击“确定”


      本图通过周围的文字加以说明。
    SVM 将使用新的 LDAP 客户端。
  6. 将 LDAP 获取用户信息的优先级设为高于其他来源,例如网络信息服务 (NIS) 以及本地用户和组:
    1. 导航到 SVM 窗口。
    2. 选择 SVM 并单击编辑
    3. 单击“服务”选项卡。
    4. “名称服务切换”下,将 LDAP 指定为各种数据库类型的首选名称服务切换源。
    5. 单击保存并关闭


    本图通过周围文字加以说明。
    LDAP 现在已是此 SVM 上的名称服务和名称映射的用户信息的主源。