启用 LDAP RFC2307bis 支持
如果要使用 LDAP,并需要额外的功能以使用嵌套组成员资格,可以配置 ONTAP 以启用 LDAP RFC2307bis 支持。
开始之前
必须已创建要使用的某一默认 LDAP 客户端架构拷贝。关于本任务
在 LDAP 客户端架构中,组对象使用 memberUid 属性。此属性可包含多个值,并列出属于该组的用户名称。在已启用 RFC2307bis 的 LDAP 客户端架构中,组对象使用 uniqueMember 属性。此属性可包含 LDAP 目录中另一对象的完整可分辨名称(DN)。这样您才可以使用嵌套组,因为组中的成员可以是其他组。用户不应加入 256 个以上的组(包括嵌套组)。ONTAP 会忽略超过 256 个组的限制之外的组。
默认情况下,RFC2307bis 支持为禁用状态。
注
使用 MS-AD-BIS 架构创建 LDAP 客户端时,ONTAP 中会自动启用 RFC2307bis 支持。
- 将权限级别设置为高级:set -privilege advanced
- 修改拷贝的 RFC2307 LDAP 客户端架构,启用 RFC2307bis 支持:vserver services name-service ldap client schema modify -vserver vserver_name -schema schema-name -enable-rfc2307bis true
- 修改架构,以匹配 LDAP 服务器中支持的对象类:vserver services name-service ldap client schema modify -vserver vserver-name -schema schema_name -group-of-unique-names-object-class object_class
- 修改架构,以匹配 LDAP 服务器中支持的属性名称:vserver services name-service ldap client schema modify -vserver vserver-name -schema schema_name -unique-member-attribute attribute_name
- 恢复为管理员权限级别:set -privilege admin
提供反馈