VNX: 각 LDAP 도메인에 대해 서로 다른 OU를 사용하여 LDAP 다중 도메인을 구성하는 방법
Summary: VNX는 VDM당 uid/gid/netgroup 확인을 위해 여러 LDAP 도메인을 지원합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
고객이 uid/gid/netgroup 확인을 위해 다른 ldap 도메인 또는 ldap 하위 도메인을 선택할 수 있는 경우가 있습니다.
다음과 같은 도메인 구조가 있습니다 :
루트 도메인 : root.domain.com
여러 하위 도메인 또는 모두
다른 도메인 하위 도메인 :
prod.root.domain.com LDAP 서버 : 10.x.x.1
dev.root.domain.com LDAP 서버: 10.x.x.2
sales.root.domain.com LDAP 서버: 10.x.x.3
구성은 Datamover 수준에서 수행되고 NS 도메인은 VDM 수준에서 구성됩니다.
위의 경우 구성은 다음과 같은 방식으로
수행됩니다 단계 1 : VDM 루트에 도메인별 ldap<domain.conf> 파일을 생성합니다.위의 예에서는 prod, dev, sales
의 세 가지 하위 도메인이 있으며 세 개의 ldap를 생성합니다.<
domain.conf>파일
vi ldap.prod.conf
다음 항목을 추가합니다.
nss_base_passwd dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_group dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=prod,dc=root,dc=domain,dc=com?sub
마찬가지로 다른 도메인에 대한 추가 파일을 만듭니다.
ldap.dev.conf 및 ldap.sales.conf
ldap.dev.conf:
nss_base_passwd dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_group dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=dev,dc=root,dc=domain,dc=com?sub
ldap.sales.conf
nss_base_passwd dc=sales,dc=root, dc=domain,dc=com?sub
nss_base_group dc=sales,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=sales,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=sales,dc=root,dc=domain,dc=com?sub
2단계: LDAP 구성 파일
업로드$ server_file server_x -put ldap.prod.conf ldap.prod.conf
$ server_file server_x -put ldap.dev.conf ldap.dev.conf
$ server_file server_x -put ldap.sales.conf ldap.sales.conf
3단계: LDAP 서버 구성을 추가합니다.
$ server_ldap server_2 -add -p -basedn dc=prod,dc=root,dc=domain,dc=com -servers 10.x.x.1 -binddn cn=admin,dc=prod,dc=root,dc=domain,dc=com -file ldap.prod.conf
$ server_ldap server_2 -add -p -basedn dc=dc=dev,dc=root,dc=domain,dc=com -servers 10.x.x.2 -binddn cn=admin,dc=dc=dev,dc=root,dc=domain,dc=com -file ldap.dev.conf
$ server_ldap server_2 -add -p -basedn dc=sales,dc=root,dc=domain,dc=com -servers 10.x.x.3 -binddn cn=admin,dc=sales,dc=root,dc=domain,dc=com -file ldap.sales.conf
4 단계 : 각 VDM
에 대해 nsdomain을 구성합니다각 VDM이 특정 VDM 이름 prod,sales 및 dev
$에 대해 구성되었다고 가정합니다. server_nsdomains vdm_prod -set -resolver LDAP='dc=prod,dc=root,dc=domain,dc=com'
$ server_nsdomains vdm_dev -set -resolver LDAP='dc=dev,dc=root,dc=domain,dc=com'
$ server_nsdomains vdm_sales -set -resolver LDAP='dc=sales,dc=root,dc=domain, dc=com'5
단계: 조회
확인$ server_ldap vdm_prod -lookup -user <username
>$ server_ldap vdm_dev -lookup -user <username>
$ server_ldap vdm_sales -lookup -user <username>
$ server_ldap vdm_prod -lookup -group <groupname>
$ server_ldap vdm_dev -lookup -group <groupname>
$ server_ldap vdm_sales -lookup -group <groupname
>
$ server_ldap vdm_prod -lookup -netgroup <netgroupname>
$ server_ldap vdm_dev -lookup -netgroup netgroupname>
$ server_ldap vdm_sales -lookup -netgroup <netgroupname>
파일 이름 옵션에 대한 자세한 내용은 "man server_ldap"
를 <참조하십시오.
{-file <file_name>}
도메인별로 LDAP 설정 파일을 지정할 수 있습니다.
* 다양한 LDAP 도메인에는 서로 다른 스키마
(OpenLDAP, IdMU 등) 또는 다른 사용자 지정(비표준 컨테이너)이
있을 수 있습니다.
* 모든 LDAP 도메인은 동일한 /.etc/ldap.conf 설정
파일을 공유할 수 있으며, 모든 도메인이 RFC2307 준수하는 경우 파일을 공유하지 않을 수도 있습니다.
* 구성 파일은 server_file를 사용하여 /.etc에 넣어야 합니다.
다른 시스템 파일과의 충돌을 방지하기 위해서는,
LDAP 설정의 접두어에 "ldap"
(을)를 붙이고 접미사 ".conf", 즉 "ldap<anything.conf>" (을)를 붙일 필요가 있습니다.
* -file 옵션의 기본값은 "ldap.conf"입니다.
* server_ldap -service -status는 구성된 모든 도메인과
해당 구성 소스(기본값, 파일 또는 프로필)를 나열합니다. 여러
LDAP 도메인은 동일한 LDAP
구성 파일을 사용하여 구성할 수 있습니다.
적절한 항목과 검색 범위를 사용하여 DM 루트의 각 VDM에 대해 의미 있는 이름으로 ldap.conf를 구성합니다.
ldap.conf에 대한 최소 항목은 다음과 같습니다nss_base_passwd dc=ldap1,dc=local?sub
nss_base_group dc=ldap1,dc=local?sub
nss_base_hosts dc=ldap1,dc=local?sub
nss_base_netgroup dc=ldap1,dc=local?sub
IDMU 또는 SFU를 사용하는 경우 추가 매핑 속성이 필요할 수 있습니다.
IDMU의 경우 다음이 필요합니다
.#개체 nss_map_objectclass posixAccount User
nss_map_objectclass posixGroup Group nss_map_objectclass
ipHost Computer
# 속성
nss_map_attribute userPassword unixUserPassword
nss_map_attribute homeDirectory unixHomeDirectory
for SFU :
#
개체
nss_map_objectclass posixAccount 사용자
nss_map_objectclass posixGroup 그룹
nss_map_objectclass ipHost 컴퓨터
# 특성
nss_map_attribute uid msSFU30Name
nss_map_attribute userPassword msSFU30Password
nss_map_attribute uidNumber msSFU30UidNumber
nss_map_attribute gidNumber msSFU30GidNumber
nss_map_attribute gecos msSFU30Gecos
nss_map_attribute homeDirectory msSFU30HomeDirectory
nss_map_attribute loginShell msSFU30LoginShell
#
nss_map_attribute memberUid msSFU30MemberUid
nss_map_attribute ipHostNumber msSFU30IpHostNumber
다음과 같은 도메인 구조가 있습니다 :
루트 도메인 : root.domain.com
여러 하위 도메인 또는 모두
다른 도메인 하위 도메인 :
prod.root.domain.com LDAP 서버 : 10.x.x.1
dev.root.domain.com LDAP 서버: 10.x.x.2
sales.root.domain.com LDAP 서버: 10.x.x.3
구성은 Datamover 수준에서 수행되고 NS 도메인은 VDM 수준에서 구성됩니다.
위의 경우 구성은 다음과 같은 방식으로
수행됩니다 단계 1 : VDM 루트에 도메인별 ldap<domain.conf> 파일을 생성합니다.위의 예에서는 prod, dev, sales
의 세 가지 하위 도메인이 있으며 세 개의 ldap를 생성합니다.<
domain.conf>파일
vi ldap.prod.conf
다음 항목을 추가합니다.
nss_base_passwd dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_group dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=prod,dc=root,dc=domain,dc=com?sub
마찬가지로 다른 도메인에 대한 추가 파일을 만듭니다.
ldap.dev.conf 및 ldap.sales.conf
ldap.dev.conf:
nss_base_passwd dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_group dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=dev,dc=root,dc=domain,dc=com?sub
ldap.sales.conf
nss_base_passwd dc=sales,dc=root, dc=domain,dc=com?sub
nss_base_group dc=sales,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=sales,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=sales,dc=root,dc=domain,dc=com?sub
2단계: LDAP 구성 파일
업로드$ server_file server_x -put ldap.prod.conf ldap.prod.conf
$ server_file server_x -put ldap.dev.conf ldap.dev.conf
$ server_file server_x -put ldap.sales.conf ldap.sales.conf
3단계: LDAP 서버 구성을 추가합니다.
$ server_ldap server_2 -add -p -basedn dc=prod,dc=root,dc=domain,dc=com -servers 10.x.x.1 -binddn cn=admin,dc=prod,dc=root,dc=domain,dc=com -file ldap.prod.conf
$ server_ldap server_2 -add -p -basedn dc=dc=dev,dc=root,dc=domain,dc=com -servers 10.x.x.2 -binddn cn=admin,dc=dc=dev,dc=root,dc=domain,dc=com -file ldap.dev.conf
$ server_ldap server_2 -add -p -basedn dc=sales,dc=root,dc=domain,dc=com -servers 10.x.x.3 -binddn cn=admin,dc=sales,dc=root,dc=domain,dc=com -file ldap.sales.conf
4 단계 : 각 VDM
에 대해 nsdomain을 구성합니다각 VDM이 특정 VDM 이름 prod,sales 및 dev
$에 대해 구성되었다고 가정합니다. server_nsdomains vdm_prod -set -resolver LDAP='dc=prod,dc=root,dc=domain,dc=com'
$ server_nsdomains vdm_dev -set -resolver LDAP='dc=dev,dc=root,dc=domain,dc=com'
$ server_nsdomains vdm_sales -set -resolver LDAP='dc=sales,dc=root,dc=domain, dc=com'5
단계: 조회
확인$ server_ldap vdm_prod -lookup -user <username
>$ server_ldap vdm_dev -lookup -user <username>
$ server_ldap vdm_sales -lookup -user <username>
$ server_ldap vdm_prod -lookup -group <groupname>
$ server_ldap vdm_dev -lookup -group <groupname>
$ server_ldap vdm_sales -lookup -group <groupname
>
$ server_ldap vdm_prod -lookup -netgroup <netgroupname>
$ server_ldap vdm_dev -lookup -netgroup netgroupname>
$ server_ldap vdm_sales -lookup -netgroup <netgroupname>
파일 이름 옵션에 대한 자세한 내용은 "man server_ldap"
를 <참조하십시오.
{-file <file_name>}
도메인별로 LDAP 설정 파일을 지정할 수 있습니다.
* 다양한 LDAP 도메인에는 서로 다른 스키마
(OpenLDAP, IdMU 등) 또는 다른 사용자 지정(비표준 컨테이너)이
있을 수 있습니다.
* 모든 LDAP 도메인은 동일한 /.etc/ldap.conf 설정
파일을 공유할 수 있으며, 모든 도메인이 RFC2307 준수하는 경우 파일을 공유하지 않을 수도 있습니다.
* 구성 파일은 server_file를 사용하여 /.etc에 넣어야 합니다.
다른 시스템 파일과의 충돌을 방지하기 위해서는,
LDAP 설정의 접두어에 "ldap"
(을)를 붙이고 접미사 ".conf", 즉 "ldap<anything.conf>" (을)를 붙일 필요가 있습니다.
* -file 옵션의 기본값은 "ldap.conf"입니다.
* server_ldap -service -status는 구성된 모든 도메인과
해당 구성 소스(기본값, 파일 또는 프로필)를 나열합니다. 여러
LDAP 도메인은 동일한 LDAP
구성 파일을 사용하여 구성할 수 있습니다.
적절한 항목과 검색 범위를 사용하여 DM 루트의 각 VDM에 대해 의미 있는 이름으로 ldap.conf를 구성합니다.
ldap.conf에 대한 최소 항목은 다음과 같습니다nss_base_passwd dc=ldap1,dc=local?sub
nss_base_group dc=ldap1,dc=local?sub
nss_base_hosts dc=ldap1,dc=local?sub
nss_base_netgroup dc=ldap1,dc=local?sub
IDMU 또는 SFU를 사용하는 경우 추가 매핑 속성이 필요할 수 있습니다.
IDMU의 경우 다음이 필요합니다
.#개체 nss_map_objectclass posixAccount User
nss_map_objectclass posixGroup Group nss_map_objectclass
ipHost Computer
# 속성
nss_map_attribute userPassword unixUserPassword
nss_map_attribute homeDirectory unixHomeDirectory
for SFU :
#
개체
nss_map_objectclass posixAccount 사용자
nss_map_objectclass posixGroup 그룹
nss_map_objectclass ipHost 컴퓨터
# 특성
nss_map_attribute uid msSFU30Name
nss_map_attribute userPassword msSFU30Password
nss_map_attribute uidNumber msSFU30UidNumber
nss_map_attribute gidNumber msSFU30GidNumber
nss_map_attribute gecos msSFU30Gecos
nss_map_attribute homeDirectory msSFU30HomeDirectory
nss_map_attribute loginShell msSFU30LoginShell
#
nss_map_attribute memberUid msSFU30MemberUid
nss_map_attribute ipHostNumber msSFU30IpHostNumber
Products
VNX1 Series, VNX2 SeriesArticle Properties
Article Number: 000022751
Article Type: How To
Last Modified: 07 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.