VNX: Jak nakonfigurovat více domén LDAP s různými organizačními jednotkami pro každou doménu LDAP

V některých situacích mohou zákazníci chtít zvolit různé domény LDAP nebo subdomény LDAP pro překlady uid/gid/netgroup.
Existuje doménová struktura, jako je tato:

Kořenová doména : root.domain.com
Více subdomén nebo různé domény dohromady

Subdomény:
prod.root.domain.com LDAP server: 10.x.x.1
dev.root.domain.com server LDAP: 10.x.x.2
sales.root.domain.com server LDAP: 10.x.x.3

Konfigurace se provádí na úrovni Datamover a doména NS se konfiguruje na úrovni VDM.

Ve výše uvedeném případě se konfigurace provádí následujícím způsobem

Krok 1: Vytvořte soubory ldap<domain.conf> specifické pro doménu v kořenovém adresáři VDM

Ve výše uvedeném příkladu máme tři subdomény: prod, dev, sales

, vytvoříme tři ldap.<soubory

domain.conf>vi ldap.prod.conf
Přidejte následující položky:
nss_base_passwd dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_group dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=prod,dc=root,dc=domain,dc=com?sub

Podobně vytvořte další soubory pro ostatní domény:
ldap.dev.conf a ldap.sales.conf

ldap.dev.conf:
nss_base_passwd dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_group dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=dev,dc=root,dc=domain,dc=com?

sub ldap.sales.conf
nss_base_passwd dc=sales,dc=root, dc=doména,dc=com?sub
nss_base_group dc=prodej,dc=odmocnina,dc=doména,dc=com?sub
nss_base_hosts dc=prodej,dc=odmocnina,dc=doména,dc=com?sub
nss_base_netgroup dc=prodej, dc=kořen, dc=doména, dc=com?sub

Krok 2:  Nahrajte konfigurační soubory

ldap$ server_file server_x -put ldap.prod.conf ldap.prod.conf
$ server_file server_x -put ldap.dev.conf ldap.dev.conf
$ server_file server_x -put ldap.sales.conf ldap.sales.conf

3. krok: Přidejte konfiguraci serverů LDAP:

$ server_ldap server_2 -add -p -basedn dc=prod,dc=root,dc=doména,dc=com -servers 10.x.x.1 -binddn cn=admin,dc=prod,dc=root,dc=doména,dc=com -file ldap.prod.conf
$ server_ldap server_2 -add -p -basedn dc=dc=dev,dc=root,dc=domain,dc=com -servers 10.x.x.2 -binddn cn=admin,dc=dc=dev,dc=root,dc=doména,dc=com -file ldap.dev.conf
$ server_ldap server_2 -add -p -basedn dc = prodej, dc = kořen, dc = doména, dc = com -servers 10.x.x.3 -bind cn = admin, dc = prodej, dc = root, dc = doména, dc = com -file ldap.sales.conf

4. krok: Konfigurace nsdomains pro každý VDM

Za předpokladu, že je každý VDM nakonfigurován pro konkrétní názvy VDM prod,sales a dev

$ server_nsdomains vdm_prod -set -resolver LDAP='dc=prod,dc=root,dc=domain,dc=com'
$ server_nsdomains vdm_dev -set -resolver LDAP='dc=dev,dc=root,dc=domain,dc=com'
$ server_nsdomains vdm_sales -set -resolver LDAP='dc=sales,dc=root,dc=domain, dc=com'Krok

5:  Ověření vyhledávání
$ server_ldap vdm_prod -lookup -uživatelské<_jméno>
$ server_ldap vdm_dev -lookup -uživatelské<_jméno>
$ server_ldap vdm_sales -lookup -uživatelské<_jméno>

$ server_ldap vdm_prod -lookup -group <název
>_skupiny$ server_ldap vdm_dev -lookup -groupname<>
$ server_ldap vdm_sales -lookup -group <název

>_skupiny$ server_ldap vdm_prod -lookup -netgroup <název_skupiny_>
$ server_ldap vdm_dev -lookup -netgroup netgroupname>
$ server_ldap vdm_sales -lookup -netgroup <netgroupname>

Více informací o volbě názvu souboru v "man server_ldap"
pro konfiguraci.<

{-file <file_name>}
Umožňuje specifikovat konfigurační soubor LDAP pro každou doménu:

 * Různé domény LDAP mohou mít různá schémata
(OpenLDAP, IdMU atd.) nebo různá přizpůsobení
(nestandardní kontejnery).
 * Všechny LDAP domény mohou sdílet stejný instalační soubor /.etc/ldap.conf
nebo dokonce žádný soubor, pokud všechny domény vyhovují RFC2307.
 * Konfigurační soubory musí být vloženy do /.etc pomocí server_file.
   Aby se zabránilo kolizím s jinými systémovými soubory, je
nutné, aby konfigurace LDAP byla uvozena "ldap"
a přípona ".conf", tj. "ldap<anything.conf>".
 * Výchozí hodnota volby -file je "ldap.conf".
 * server_ldap -service -status vypíše všechny nakonfigurované domény
a jejich zdroj konfigurace (výchozí, soubor nebo profil). Několik
   Domény LDAP lze konfigurovat pomocí stejného konfiguračního souboru LDAP
.

nakonfigurujte soubor ldap.conf se smysluplným názvem pro každý VDM v kořenovém adresáři DM s příslušnými položkami a oborem vyhledávání.
Úplné minimální položky pro soubor ldap.conf jsou: nss_base_passwd dc=ldap1,dc=local?sub
nss_base_group dc=ldap1,dc=local?sub
nss_base_hosts dc=ldap1,dc=local?sub
nss_base_netgroup dc=ldap1,dc=local?sub

Pokud používáte IDMU nebo SFU, mohou být vyžadovány další atributy mapování.


Pro IDMU jsou vyžadovány
# Objektynss_map_objectclass posixAccount User
nss_map_objectclass posixGroup Group
nss_map_objectclass ipHost Computer

# Attributes
nss_map_attribute userPassword unixUserPassword
nss_map_attribute homeDirectory unixHomeDirectory

for SFU :
#

Objekty
nss_map_objectclass posixAccount User
nss_map_objectclass posixGroup Group
nss_map_objectclass ipHost Computer

# Atributy
nss_map_attribute uid msSFU30Name
nss_map_attribute userPassword msSFU30Password
nss_map_attribute uidNumber msSFU30UidNumber
nss_map_attribute gidNumber msSFU30GidNumber
nss_map_attribute gecos msSFU30Gecos
nss_map_attribute homeDirectory msSFU30HomeDirectory
nss_map_attribute loginShell msSFU30LoginShell
#
nss_map_attribute memberUid msSFU30MemberUid
nss_map_attribute ipHostNumber msSFU30IpHostNumber msSFU30IpHostNumber