跳到主要内容

配置 LDAP

如果希望存储虚拟机(SVM) 可以从基于 Active Directory 的轻量级目录访问协议 (LDAP) 获取用户信息,必须创建 LDAP 客户端,为 SVM 启用它,并将 LDAP 获取用户信息的优先级设为高于其他来源。

开始之前

  • LDAP 配置必须使用 Active Directory (AD)。

    如果使用其他类型的 LDAP,必须使用命令行界面 (CLI) 和其他文档配置 LDAP。

  • 您必须知道 AD 域和服务器,以及以下绑定信息:认证级别、绑定用户和密码、基 DN 和 LDAP 端口。

  1. 导航到 SVM 窗口。
  2. 选择所需的 SVM
  3. 单击 SVM 设置选项卡。
  4. 设置 LDAP 客户端供 SVM 使用:
    1. “服务”窗格中,单击“LDAP 客户端”
    2. “LDAP 客户端配置”窗口中,单击“添加”
    3. “创建 LDAP 客户端”窗口中的“常规”选项卡上,键入 LDAP 客户端配置的名称,如 vs0client1
    4. 添加 AD 域或 AD 服务器。


      本图通过周围的文字加以说明。
    5. 单击“绑定”,并指定认证级别、绑定用户和密码、基 DN 和端口。


      本图通过周围的文字加以说明。
    6. 单击保存并关闭
    新客户端已创建,可供 SVM 使用。
  5. SVM 启用新 LDAP 客户端:
    1. 在导航窗格中, 单击“LDAP 配置”
    2. 单击编辑
    3. 确保在“LDAP 客户端名称”中选择了刚刚创建的客户端。
    4. 选择“启用 LDAP 客户端”,然后单击“确定”


      本图通过周围的文字加以说明。
    SVM 将使用新的 LDAP 客户端。
  6. 将 LDAP 获取用户信息的优先级设为高于其他来源,例如网络信息服务 (NIS) 以及本地用户和组:
    1. 导航到 SVM 窗口。
    2. 选择 SVM 并单击“编辑”
    3. 单击“服务”选项卡。
    4. “名称服务切换”下,将 LDAP 指定为各种数据库类型的首选名称服务切换源。
    5. 单击保存并关闭


    本图通过周围文字加以说明。
    LDAP 现在已是此 SVM 上的名称服务和名称映射的用户信息的主源。