新建 LDAP 客户端架构
如果您环境中的 LDAP 架构与 ONTAP 的默认架构不同,则在创建 LDAP 客户端配置之前必须先为 ONTAP 创建新的 LDAP 客户端架构。
关于本任务
大多数 LDAP 服务器可使用 ONTAP 提供的默认架构:
- MS-AD-BIS(大部分 Windows 2012 及更高版本 AD 服务器的首选架构)
- AD-IDMU(Windows 2008、Windows 2012 和更高版本的 AD 服务器)
- AD SFU(Windows 2003 和更低版本的 AD 服务器)
- RFC-2307(UNIX LDAP 服务器)
如果需要使用非默认 LDAP 架构,必须在创建 LDAP 客户端配置之前创建该架构。在创建新架构之前,请咨询您的 LDAP 管理员。
无法修改 ONTAP 提供的默认 LDAP 架构。要创建新架构,可创建一个拷贝,并相应地修改该拷贝。
- 显示现有的 LDAP 客户端架构模板,确定要拷贝的架构:vserver services name-service ldap client schema show
- 将权限级别设置为高级:set -privilege advanced
- 生成现有 LDAP 客户端架构的拷贝:vserver services name-service ldap client schema copy -vserver vserver_name -schema existing_schema_name -new-schema-name new_schema_name
- 修改新架构,针对您的环境进行自定义:vserver services name-service ldap client schema modify
- 恢复为管理员权限级别:set -privilege admin
提供反馈