VNX: Så konfigurerar du LDAP-multidomäner med olika organisationsenheter för varje LDAP-domän
Summary: VNX stöder flera LDAP-domäner för uid/gid/netgroup-upplösning per VDM.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Det finns situationer där kunder kanske vill välja olika LDAP-domäner eller LDAP-underdomäner för uid/gid/netgroup-upplösningar.
Det finns en domänstruktur så här:
Rotdomän: root.domain.com
Flera underdomäner eller olika domäner tillsammans
Underdomäner:
prod.root.domain.com LDAP-server: 10.x.x.1
dev.root.domain.com LDAP-server: 10.x.x.2
sales.root.domain.com LDAP-server: 10.x.x.3
Konfigurationen görs på dataövernivå och NS-domänen konfigureras på VDM-nivå.
I ovanstående fall görs konfigurationen på följande sätt
: Steg 1: Skapa de domänspecifika ldap<domain.conf-filerna> i roten av VDM
I exemplet ovan har vi tre underdomäner: prod ,dev ,sales
vi skapar tre ldap.<domain.conf>filer
vi ldap.prod.conf
Lägg till följande poster:
nss_base_passwd dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_group dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=prod,dc=root,dc=domain,dc=com?sub
Skapa ytterligare filer för de andra domänerna på samma sätt:
ldap.dev.conf och ldap.sales.conf
ldap.dev.conf:
nss_base_passwd dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_group dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=dev,dc=root,dc=domain,dc=com?sub
ldap.sales.conf
nss_base_passwd dc=sales,dc=root, dc=domän,dc=com?sub
nss_base_group dc=sales,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=sales,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=sales,dc=root,dc=domain,dc=com?sub
Steg 2: Ladda upp LDAP-konfigurationsfilerna
$ server_file server_x -put ldap.prod.conf ldap.prod.conf
$ server_file server_x -put ldap.dev.conf ldap.dev.conf
$ server_file server_x -put ldap.sales.conf ldap.sales.conf
Steg 3: Lägg till LDAP-serverkonfigurationen:
$ server_ldap server_2 -add -p -basedn dc=prod,dc=root,dc=domain,dc=com -servers 10.x.x.1 -binddn cn=admin,dc=prod,dc=root,dc=domain,dc=com -file ldap.prod.conf
$ server_ldap server_2 -add -p -basedn dc=dc=dev,dc=root,dc=domain,dc=com -servers 10.x.x.2 -binddn cn=admin,dc=dc=dev,dc=root,dc=domain,dc=com -file ldap.dev.conf
$ server_ldap server_2 -add -p -basedn dc=sales,dc=root,dc=domain,dc=com -servers 10.x.x.3 -binddn cn=admin,dc=sales,dc=root,dc=domain,dc=com -file ldap.sales.conf
Steg 4: Konfigurera nsdomains för varje VDM
Förutsatt att varje VDM är konfigurerad för de specifika VDM-namnen prod,sales och dev
$ server_nsdomains vdm_prod -set -resolver LDAP='dc=prod,dc=root,dc=domain,dc=com'
$ server_nsdomains vdm_dev -set -resolver LDAP='dc=dev,dc=root,dc=domain,dc=com'
$ server_nsdomains vdm_sales -set -resolver LDAP='dc=sales,dc=root,dc=domain, dc=com'Steg
5: Verifiera sökningarna
$ server_ldap vdm_prod -lookup -user <username
>$ server_ldap vdm_dev -lookup -user <username>
$ server_ldap vdm_sales -lookup -user <username>
$ server_ldap vdm_prod -lookup -group <groupname>
$ server_ldap vdm_dev -lookup -group <groupname>
$ server_ldap vdm_sales -lookup -group <groupname
>
$ server_ldap vdm_prod -lookup -netgroup <netgroupname>
$ server_ldap vdm_dev -lookup -netgroup <netgroupname
>$ server_ldap vdm_sales -lookup -netgroup <netgroupnameMer information om filnamnsalternativet i "man server_ldap"
för konfiguration.>
{-file <file_name>}
Gör det möjligt att ange en LDAP-konfigurationsfil per domän:
* De olika LDAP-domänerna kan ha olika scheman
(OpenLDAP, IdMU osv.) eller olika anpassningar
(icke-standardbehållare).
* Alla LDAP-domäner kan dela samma /.etc/ldap.conf-installationsfil
eller till och med ingen fil alls om alla domäner följer RFC2307.
* Konfigurationsfilerna måste läggas in i /.etc med server_file.
För att förhindra kollisioner med andra systemfiler krävs
det att LDAP-konfigurationen föregås av "ldap"
och suffixas av ".conf", dvs. "ldap<anything.conf>".
* Standardvärdet för alternativet -file är "ldap.conf".
* server_ldap -service -status visar en lista över alla konfigurerade domäner
och deras konfigurationskälla (standard, fil eller profil). Flera
LDAP-domäner kan konfigureras med samma LDAP-konfigurationsfil
.
konfigurera ldap.conf med ett beskrivande namn för varje VDM i roten på DM med lämpliga poster och sökomfattningen.
Minimala poster för en ldap.conf är: :nss_base_passwd dc=ldap1,dc=local?sub
nss_base_group dc=ldap1,dc=local?sub
nss_base_hosts dc=ldap1,dc=local?sub
nss_base_netgroup dc=ldap1,dc=local?sub
Om du använder IDMU eller SFU kan ytterligare mappningsattribut krävas.
För IDMU krävs
följande# Objektnss_map_objectclass posixAccount User
nss_map_objectclass posixGroup Group Group
nss_map_objectclass ipHost Computer
# Attribut
nss_map_attribute userPassword unixUserPassword
nss_map_attribute homeDirectory unixHomeDirectory
för SFU :
#
Objekt
nss_map_objectclass posixAccount User
nss_map_objectclass posixGroup Group Group
nss_map_objectclass ipHost Computer
# Attribut
nss_map_attribute uid msSFU30Name
nss_map_attribute userPassword msSFU30Password
nss_map_attribute uidNumber msSFU30UidNumber
nss_map_attribute gidNumber msSFU30GidNumber
nss_map_attribute gecos msSFU30Gecos
nss_map_attribute homeDirectory msSFU30HomeDirectory
nss_map_attribute loginShell msSFU30LoginShell
#
nss_map_attribute memberUid msSFU30MemberUid
nss_map_attribute ipHostNumber msSFU30IpHostNumber
Det finns en domänstruktur så här:
Rotdomän: root.domain.com
Flera underdomäner eller olika domäner tillsammans
Underdomäner:
prod.root.domain.com LDAP-server: 10.x.x.1
dev.root.domain.com LDAP-server: 10.x.x.2
sales.root.domain.com LDAP-server: 10.x.x.3
Konfigurationen görs på dataövernivå och NS-domänen konfigureras på VDM-nivå.
I ovanstående fall görs konfigurationen på följande sätt
: Steg 1: Skapa de domänspecifika ldap<domain.conf-filerna> i roten av VDM
I exemplet ovan har vi tre underdomäner: prod ,dev ,sales
vi skapar tre ldap.<domain.conf>filer
vi ldap.prod.conf
Lägg till följande poster:
nss_base_passwd dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_group dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=prod,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=prod,dc=root,dc=domain,dc=com?sub
Skapa ytterligare filer för de andra domänerna på samma sätt:
ldap.dev.conf och ldap.sales.conf
ldap.dev.conf:
nss_base_passwd dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_group dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=dev,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=dev,dc=root,dc=domain,dc=com?sub
ldap.sales.conf
nss_base_passwd dc=sales,dc=root, dc=domän,dc=com?sub
nss_base_group dc=sales,dc=root,dc=domain,dc=com?sub
nss_base_hosts dc=sales,dc=root,dc=domain,dc=com?sub
nss_base_netgroup dc=sales,dc=root,dc=domain,dc=com?sub
Steg 2: Ladda upp LDAP-konfigurationsfilerna
$ server_file server_x -put ldap.prod.conf ldap.prod.conf
$ server_file server_x -put ldap.dev.conf ldap.dev.conf
$ server_file server_x -put ldap.sales.conf ldap.sales.conf
Steg 3: Lägg till LDAP-serverkonfigurationen:
$ server_ldap server_2 -add -p -basedn dc=prod,dc=root,dc=domain,dc=com -servers 10.x.x.1 -binddn cn=admin,dc=prod,dc=root,dc=domain,dc=com -file ldap.prod.conf
$ server_ldap server_2 -add -p -basedn dc=dc=dev,dc=root,dc=domain,dc=com -servers 10.x.x.2 -binddn cn=admin,dc=dc=dev,dc=root,dc=domain,dc=com -file ldap.dev.conf
$ server_ldap server_2 -add -p -basedn dc=sales,dc=root,dc=domain,dc=com -servers 10.x.x.3 -binddn cn=admin,dc=sales,dc=root,dc=domain,dc=com -file ldap.sales.conf
Steg 4: Konfigurera nsdomains för varje VDM
Förutsatt att varje VDM är konfigurerad för de specifika VDM-namnen prod,sales och dev
$ server_nsdomains vdm_prod -set -resolver LDAP='dc=prod,dc=root,dc=domain,dc=com'
$ server_nsdomains vdm_dev -set -resolver LDAP='dc=dev,dc=root,dc=domain,dc=com'
$ server_nsdomains vdm_sales -set -resolver LDAP='dc=sales,dc=root,dc=domain, dc=com'Steg
5: Verifiera sökningarna
$ server_ldap vdm_prod -lookup -user <username
>$ server_ldap vdm_dev -lookup -user <username>
$ server_ldap vdm_sales -lookup -user <username>
$ server_ldap vdm_prod -lookup -group <groupname>
$ server_ldap vdm_dev -lookup -group <groupname>
$ server_ldap vdm_sales -lookup -group <groupname
>
$ server_ldap vdm_prod -lookup -netgroup <netgroupname>
$ server_ldap vdm_dev -lookup -netgroup <netgroupname
>$ server_ldap vdm_sales -lookup -netgroup <netgroupnameMer information om filnamnsalternativet i "man server_ldap"
för konfiguration.>
{-file <file_name>}
Gör det möjligt att ange en LDAP-konfigurationsfil per domän:
* De olika LDAP-domänerna kan ha olika scheman
(OpenLDAP, IdMU osv.) eller olika anpassningar
(icke-standardbehållare).
* Alla LDAP-domäner kan dela samma /.etc/ldap.conf-installationsfil
eller till och med ingen fil alls om alla domäner följer RFC2307.
* Konfigurationsfilerna måste läggas in i /.etc med server_file.
För att förhindra kollisioner med andra systemfiler krävs
det att LDAP-konfigurationen föregås av "ldap"
och suffixas av ".conf", dvs. "ldap<anything.conf>".
* Standardvärdet för alternativet -file är "ldap.conf".
* server_ldap -service -status visar en lista över alla konfigurerade domäner
och deras konfigurationskälla (standard, fil eller profil). Flera
LDAP-domäner kan konfigureras med samma LDAP-konfigurationsfil
.
konfigurera ldap.conf med ett beskrivande namn för varje VDM i roten på DM med lämpliga poster och sökomfattningen.
Minimala poster för en ldap.conf är: :nss_base_passwd dc=ldap1,dc=local?sub
nss_base_group dc=ldap1,dc=local?sub
nss_base_hosts dc=ldap1,dc=local?sub
nss_base_netgroup dc=ldap1,dc=local?sub
Om du använder IDMU eller SFU kan ytterligare mappningsattribut krävas.
För IDMU krävs
följande# Objektnss_map_objectclass posixAccount User
nss_map_objectclass posixGroup Group Group
nss_map_objectclass ipHost Computer
# Attribut
nss_map_attribute userPassword unixUserPassword
nss_map_attribute homeDirectory unixHomeDirectory
för SFU :
#
Objekt
nss_map_objectclass posixAccount User
nss_map_objectclass posixGroup Group Group
nss_map_objectclass ipHost Computer
# Attribut
nss_map_attribute uid msSFU30Name
nss_map_attribute userPassword msSFU30Password
nss_map_attribute uidNumber msSFU30UidNumber
nss_map_attribute gidNumber msSFU30GidNumber
nss_map_attribute gecos msSFU30Gecos
nss_map_attribute homeDirectory msSFU30HomeDirectory
nss_map_attribute loginShell msSFU30LoginShell
#
nss_map_attribute memberUid msSFU30MemberUid
nss_map_attribute ipHostNumber msSFU30IpHostNumber
Products
VNX1 Series, VNX2 SeriesArticle Properties
Article Number: 000022751
Article Type: How To
Last Modified: 07 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.