搜档网

当前位置:搜档网 > netapp-openLDAP配置8.2.3-7mod

netapp-openLDAP配置8.2.3-7mod

一、NetApp存储端LDAP配置:

1、options ldap 参数设置

通过SSH登陆存储,输入options ldap回车可查看存储端ldap配置参数。如下:

netapp-openLDAP配置8.2.3-7mod

options ldap需要修改的参数:

FAS2554A> options ldap.base dc=zts,dc=com

FAS2554A> options ldap.enable on

FAS2554A> options http://www.sodocs.net/doc/b9d8b80681c758f5f61f67fc.html cn=Nas,dc=zts,dc=com

FAS2554A> options ldap.passwd 1q2w3e4r@qlzq

FAS2554A> options ldap.servers 10.29.100.30

FAS2554A> options ldap.servers.preferred 10.29.100.30

2、options wafl需要确认的参数

如下两个参数需要缺认。

netapp-openLDAP配置8.2.3-7mod

FAS2554A> options wafl.default_nt_user “administrator”

FAS2554A> options wafl.default_unix_user pcuser

这两个参数完成账号映射。

服务器与存储上账号名称需要保持一致。

/etc/nsswitch.conf 文件编辑

netapp-openLDAP配置8.2.3-7mod

FAS2554A>rdfile /etc/nsswitch.conf 查看nsswitch.conf 内容

FAS2554A>wrfile /etc/nsswitch.conf 编辑nsswitch.conf 文件,如下,输完一行回车。主要是

shadow: ldap files nis这一项。下面内容可每一行逐行粘贴回车。最后ctrl+C退出。最后再rdfile /etc/nsswitch.conf 确认。

hosts: files nis dns

passwd: ldap files nis

netgroup: ldap files nis

group: ldap files nis

shadow: ldap files nis

或者将/vol/vol0 卷share出来,直接编辑/etc/nsswitch.conf文件。

3、验证是否可以获取unix账号的7个相关属性

在NetApp存储上创建的账号需要与Ldap服务器上创建的用户名称保持一致。

如LDAP服务器上创建账号:u5,NetApp存储上相应的添加u5账号信息。

命令方式添加:

FAS2554A>useradmin group add tt(创建账号前首先创建组)

FAS2554A>useradmin user add u5 –g tt(该账号属于tt组,会提示输入密码)FAS2554A>password:

更改options参数及添加账号后,从netapp存储端确认能够查询ldap服务器账号的属性:

netapp-openLDAP配置8.2.3-7mod

FAS2554A> priv set advanced(切换到高级模式)

FAS2554A*> getXXbyYY getpwbyname_r u5(查询LDAP服务器端u5账号的7个属性)FAS2554A*> priv set admin(返回管理模式)

4、开启windows 的ldap认证

netapp-openLDAP配置8.2.3-7mod

FAS2554A>cifs setup 通过向导式操作选择认证方式时选(4)/etc/passwd and /or NIS/LDAP authentication

加入组:my-domain

5、NetApp存储端创建qtree以及权限添加

FAS2554A>fsecurity show /vol/zts_OA_1(查看卷类型,使卷的属性为unix(默认),qtree的属性为mixed或ntfs。)

FAS2554A> qtree create /vol/zts_OA_1/qtree_dir(创建一个qtree)

FAS2554A> qtree security /vol/zts_OA_1/qtree_dir mixed(设置qtree为mixed类型)

FAS2554A>cifs shares (查看已经共享的卷和qtree,以及权限状态)

FAS2554A>cifs shares -add qtree_dir/vol/zts_OA_1/qtree_dir (将qtree_dir共享出去)

FAS2554A>cifs shares -delete qtree_dir(取消qtree_dir的共享)

FAS2554A> cifs access qtree_diru5 Full Control(添加权限)

FAS2554A> cifs access -delete qtree_direveryone Full Control(去掉everyone权限)

netapp-openLDAP配置8.2.3-7mod

二、Windows客户端操作:

Windows客户端如果需要ldap验证需要启用clear text password。

快捷方式:WIN+R(打开运行)输入:secpol.msc回车,本地策略(安全选项):Microsof网络客户端:将未加密的密码发送到第三方SMB服务器----选择已启用)。

或通过如下操作:开始菜单----控制面板----管理工具---本地安全策略----本地策略(安全选项):Microsof网络客户端:将未加密的密码发送到第三方SMB服务器----选择已启用,应用。如下:

netapp-openLDAP配置8.2.3-7mod