VNX: Cómo configurar varios dominios de LDAP con una unidad organizativa diferente para cada dominio de LDAP
Summary: VNX es compatible con varios dominios de LDAP para la resolución uid/gid/netgroup por VDM.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Hay situaciones en las que es posible que los clientes deseen elegir diferentes dominios o subdominios de LDAP para las resoluciones uid/gid/netgroup.
Hay una estructura de dominio como esta:
Dominio raíz: root.domain.com
Múltiples subdominios o diferentes dominios todos juntos
Subdominios:
prod.root.domain.com Servidor LDAP: 10.x.x.1
dev.root.domain.com servidor LDAP: 10.x.x.2
sales.root.domain.com servidor LDAP: 10.x.x.3
La configuración se realiza en el nivel de Datamover y el dominio NS se configura en el nivel de VDM.
En el caso anterior, la configuración se realiza de la siguiente manera
: Paso 1: Cree los archivos ldap<domain.conf> específicos del dominio en la raíz del VDM
En el ejemplo anterior tenemos tres subdominios: prod ,dev ,sales
creamos tres ldap.<domain.conf>archivos
vi ldap.prod.conf
Agregue las siguientes entradas:
nss_base_passwd dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_group dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=prod,dc=root,dc=domain,dc=com?sub
Del mismo modo, cree archivos adicionales para los otros dominios:
ldap.dev.conf y ldap.sales.conf
ldap.dev.conf:
nss_base_passwd dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_group dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=dev,dc=root,dc=domain,dc=com?sub
ldap.sales.conf
nss_base_passwd dc=sales,dc=root, dc=dominio,dc=com?sub
nss_base_group dc=ventas,dc=root,dc=dominio,dc=com?sub
nss_base_hosts dc=ventas,dc=root,dc=dominio,dc=com?sub
nss_base_netgroup dc=ventas,dc=root,dc=dominio,dc=com?sub
Paso 2 : Cargue los archivos
de configuración de LDAP$ server_file server_x -put ldap.prod.conf ldap.prod.conf
$ server_file server_x -put ldap.dev.conf ldap.dev.conf
$ server_file server_x -put ldap.sales.conf ldap.sales.conf
Paso 3: Agregue la configuración de los servidores LDAP:
$ server_ldap server_2 -add -p -basedn dc=prod,dc=root,dc=domain,dc=com -servers 10.x.x.1 -binddn cn=admin,dc=prod,dc=root,dc=domain,dc=com -file ldap.prod.conf
$ server_ldap server_2 -add -p -basedn dc=dc=dev,dc=root,dc=domain,dc=com -servers 10.x.x.2 -binddn cn=admin,dc=dc=dev,dc=root,dc=domain,dc=com -file ldap.dev.conf
$ server_ldap server_2 -add -p -basedn dc=sales,dc=root,dc=domain,dc=com -servers 10.x.x.3 -binddn cn=admin,dc=sales,dc=root,dc=domain,dc=com -file ldap.sales.conf
Paso 4: Configurar los nsdomains para cada VDM
Suponiendo que cada VDM está configurado para los nombres particulares de VDM prod,sales y dev
$ server_nsdomains vdm_prod -set -resolver LDAP='dc=prod,dc=root,dc=domain,dc=com'
$ server_nsdomains vdm_dev -set -resolver LDAP='dc=dev,dc=root,dc=domain,dc=com'
$ server_nsdomains vdm_sales -set -resolver LDAP='dc=sales,dc=root,dc=domain, dc=com'Paso
5: Verificación de las búsquedas
$ server_ldap vdm_prod -lookup -user <username
>$ server_ldap vdm_dev -lookup -user <username>
$ server_ldap vdm_sales -lookup -user <username>
$ server_ldap vdm_prod -lookup -group <groupname>
$ server_ldap vdm_dev -lookup -group <groupname>
$ server_ldap vdm_sales -lookup -group <groupname
>
$ server_ldap vdm_prod -lookup -netgroup <netgroupname>
$ server_ldap vdm_dev -lookup -netgroup netgroupname
>$ server_ldap vdm_sales -lookup -netgroup <netgroupname>
Más información sobre la opción de nombre de archivo en "man server_ldap"
para la< configuración.
{-file <file_name>}
Permite especificar un archivo de configuración de LDAP por dominio:
* Los diversos dominios LDAP pueden tener diferentes esquemas
(OpenLDAP, IdMU, etc.) o diferentes personalizaciones
(contenedores no estándar).
* Todos los dominios LDAP pueden compartir el mismo archivo de configuración
/.etc/ldap.conf o incluso ningún archivo si todos los dominios cumplen con el RFC2307.
* Los archivos de configuración deben colocarse en /.etc usando server_file.
Para evitar colisiones con otros archivos del sistema, es
necesario que la configuración de LDAP tenga el prefijo "ldap"
y el sufijo ".conf", es decir, "ldap<anything.conf>".
* El valor predeterminado de la opción -file es "ldap.conf".
* server_ldap -service -status enumera todos los dominios configurados
y su origen de configuración (predeterminado, archivo o perfil). Varios
Los dominios de LDAP se pueden configurar mediante el mismo archivo de configuración de LDAP
.
Configure ldap.conf con un nombre significativo para cada VDM en la raíz del DM con las entradas adecuadas y el alcance de búsqueda.
Las entradas mínimas para ldap.conf son:
:nss_base_passwd dc=ldap1,dc=local?sub
nss_base_group dc=ldap1,dc=local?sub
nss_base_hosts dc=ldap1,dc=local?sub
nss_base_netgroup dc=ldap1,dc=local?sub
Si utiliza IDMU o SFU, es posible que se requieran atributos de mapeo adicionales.
Para IDMU se requieren los siguientes objetos
# Objetos
nss_map_objectclass posixAccount User
nss_map_objectclass posixGroup Group
nss_map_objectclass ipHost Computer
# Atributos
nss_map_attribute userPassword unixUserPassword
nss_map_attribute homeDirectory unixHomeDirectory
para SFU :
# Objetos
nss_map_objectclass posixAccount User
nss_map_objectclass posixGroup Group
nss_map_objectclass ipHost Computer
# Atributos
nss_map_attribute uid msSFU30Name
nss_map_attribute userPassword msSFU30Password
nss_map_attribute uidNumber msSFU30UidNumber
nss_map_attribute gidNumber msSFU30GidNumber
nss_map_attribute gecos msSFU30Gecos
nss_map_attribute homeDirectory msSFU30HomeDirectory
nss_map_attribute loginShell msSFU30LoginShell
#
nss_map_attribute memberUid msSFU30MemberUid
nss_map_attribute ipHostNumber msSFU30IpHostNumber
Hay una estructura de dominio como esta:
Dominio raíz: root.domain.com
Múltiples subdominios o diferentes dominios todos juntos
Subdominios:
prod.root.domain.com Servidor LDAP: 10.x.x.1
dev.root.domain.com servidor LDAP: 10.x.x.2
sales.root.domain.com servidor LDAP: 10.x.x.3
La configuración se realiza en el nivel de Datamover y el dominio NS se configura en el nivel de VDM.
En el caso anterior, la configuración se realiza de la siguiente manera
: Paso 1: Cree los archivos ldap<domain.conf> específicos del dominio en la raíz del VDM
En el ejemplo anterior tenemos tres subdominios: prod ,dev ,sales
creamos tres ldap.<domain.conf>archivos
vi ldap.prod.conf
Agregue las siguientes entradas:
nss_base_passwd dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_group dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=prod,dc=root,dc=domain,dc=com?sub
Del mismo modo, cree archivos adicionales para los otros dominios:
ldap.dev.conf y ldap.sales.conf
ldap.dev.conf:
nss_base_passwd dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_group dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=dev,dc=root,dc=domain,dc=com?sub
ldap.sales.conf
nss_base_passwd dc=sales,dc=root, dc=dominio,dc=com?sub
nss_base_group dc=ventas,dc=root,dc=dominio,dc=com?sub
nss_base_hosts dc=ventas,dc=root,dc=dominio,dc=com?sub
nss_base_netgroup dc=ventas,dc=root,dc=dominio,dc=com?sub
Paso 2 : Cargue los archivos
de configuración de LDAP$ server_file server_x -put ldap.prod.conf ldap.prod.conf
$ server_file server_x -put ldap.dev.conf ldap.dev.conf
$ server_file server_x -put ldap.sales.conf ldap.sales.conf
Paso 3: Agregue la configuración de los servidores LDAP:
$ server_ldap server_2 -add -p -basedn dc=prod,dc=root,dc=domain,dc=com -servers 10.x.x.1 -binddn cn=admin,dc=prod,dc=root,dc=domain,dc=com -file ldap.prod.conf
$ server_ldap server_2 -add -p -basedn dc=dc=dev,dc=root,dc=domain,dc=com -servers 10.x.x.2 -binddn cn=admin,dc=dc=dev,dc=root,dc=domain,dc=com -file ldap.dev.conf
$ server_ldap server_2 -add -p -basedn dc=sales,dc=root,dc=domain,dc=com -servers 10.x.x.3 -binddn cn=admin,dc=sales,dc=root,dc=domain,dc=com -file ldap.sales.conf
Paso 4: Configurar los nsdomains para cada VDM
Suponiendo que cada VDM está configurado para los nombres particulares de VDM prod,sales y dev
$ server_nsdomains vdm_prod -set -resolver LDAP='dc=prod,dc=root,dc=domain,dc=com'
$ server_nsdomains vdm_dev -set -resolver LDAP='dc=dev,dc=root,dc=domain,dc=com'
$ server_nsdomains vdm_sales -set -resolver LDAP='dc=sales,dc=root,dc=domain, dc=com'Paso
5: Verificación de las búsquedas
$ server_ldap vdm_prod -lookup -user <username
>$ server_ldap vdm_dev -lookup -user <username>
$ server_ldap vdm_sales -lookup -user <username>
$ server_ldap vdm_prod -lookup -group <groupname>
$ server_ldap vdm_dev -lookup -group <groupname>
$ server_ldap vdm_sales -lookup -group <groupname
>
$ server_ldap vdm_prod -lookup -netgroup <netgroupname>
$ server_ldap vdm_dev -lookup -netgroup netgroupname
>$ server_ldap vdm_sales -lookup -netgroup <netgroupname>
Más información sobre la opción de nombre de archivo en "man server_ldap"
para la< configuración.
{-file <file_name>}
Permite especificar un archivo de configuración de LDAP por dominio:
* Los diversos dominios LDAP pueden tener diferentes esquemas
(OpenLDAP, IdMU, etc.) o diferentes personalizaciones
(contenedores no estándar).
* Todos los dominios LDAP pueden compartir el mismo archivo de configuración
/.etc/ldap.conf o incluso ningún archivo si todos los dominios cumplen con el RFC2307.
* Los archivos de configuración deben colocarse en /.etc usando server_file.
Para evitar colisiones con otros archivos del sistema, es
necesario que la configuración de LDAP tenga el prefijo "ldap"
y el sufijo ".conf", es decir, "ldap<anything.conf>".
* El valor predeterminado de la opción -file es "ldap.conf".
* server_ldap -service -status enumera todos los dominios configurados
y su origen de configuración (predeterminado, archivo o perfil). Varios
Los dominios de LDAP se pueden configurar mediante el mismo archivo de configuración de LDAP
.
Configure ldap.conf con un nombre significativo para cada VDM en la raíz del DM con las entradas adecuadas y el alcance de búsqueda.
Las entradas mínimas para ldap.conf son:
:nss_base_passwd dc=ldap1,dc=local?sub
nss_base_group dc=ldap1,dc=local?sub
nss_base_hosts dc=ldap1,dc=local?sub
nss_base_netgroup dc=ldap1,dc=local?sub
Si utiliza IDMU o SFU, es posible que se requieran atributos de mapeo adicionales.
Para IDMU se requieren los siguientes objetos
# Objetos
nss_map_objectclass posixAccount User
nss_map_objectclass posixGroup Group
nss_map_objectclass ipHost Computer
# Atributos
nss_map_attribute userPassword unixUserPassword
nss_map_attribute homeDirectory unixHomeDirectory
para SFU :
# Objetos
nss_map_objectclass posixAccount User
nss_map_objectclass posixGroup Group
nss_map_objectclass ipHost Computer
# Atributos
nss_map_attribute uid msSFU30Name
nss_map_attribute userPassword msSFU30Password
nss_map_attribute uidNumber msSFU30UidNumber
nss_map_attribute gidNumber msSFU30GidNumber
nss_map_attribute gecos msSFU30Gecos
nss_map_attribute homeDirectory msSFU30HomeDirectory
nss_map_attribute loginShell msSFU30LoginShell
#
nss_map_attribute memberUid msSFU30MemberUid
nss_map_attribute ipHostNumber msSFU30IpHostNumber
Products
VNX1 Series, VNX2 SeriesArticle Properties
Article Number: 000022751
Article Type: How To
Last Modified: 07 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.