Halaman ini memberikan ringkasan tentang cara menggunakan Active Directory sebagai server LDAP untuk NFS.
Seperti yang dijelaskan dalam Kasus penggunaan untuk menggunakan Active Directory, NetApp Volumes dapat menggunakan Active Directory untuk dukungan grup yang diperluas NFS, ID keamanan NFSv4, dan principal Kerberos. Active Directory adalah satu-satunya server LDAP yang didukung oleh layanan ini. Untuk mengaktifkan fitur ini, NetApp Volumes mengambil informasi berikut dari server LDAP:
- Pemetaan nama pengguna UNIX ke UID
- Pemetaan nama grup UNIX ke GID
- Semua GID yang terkait dengan UID (hingga 1.024)
NetApp Volumes menggunakan skema RFC2307bis untuk mengambil informasi ini. Active Directory sudah menyediakan skema ini, tetapi Anda harus mengisi atribut yang diperlukan untuk pengguna dan grup Anda.
| Atribut UNIX | Nama atribut LDAP |
|---|---|
| Nama pengguna | uid |
| UID pengguna | uidNumber |
| Nama grup | cn |
| GID Grup | gidNumber |
Untuk akses multi-protokol, nama pengguna Windows harus cocok dengan nama pengguna UNIX agar UID UNIX cocok dengan SID Windows.
NetApp Volumes menyimpan hasil kueri LDAP dalam cache. Tabel berikut menjelaskan setelan time to live (TTL) untuk cache LDAP. Jika cache menyimpan data yang tidak valid karena kesalahan konfigurasi yang ingin Anda perbaiki, Anda harus menunggu hingga cache dimuat ulang sebelum perubahan Anda di Active Directory terdeteksi. Jika tidak, server NFS akan terus menggunakan data lama untuk memverifikasi akses, yang dapat menyebabkan notifikasi izin ditolak di klien. Setelah periode TTL, entri akan kedaluwarsa sehingga entri yang tidak aktif tidak tertinggal. Permintaan pencarian yang tidak ada dipertahankan selama TTL satu menit untuk membantu menghindari masalah performa.
| Cache | Waktu tunggu default |
|---|---|
| Daftar keanggotaan grup | Waktu aktif 24 jam |
| Grup UNIX (GID) | Waktu aktif 24 jam, waktu aktif negatif 2 jam |
| Pengguna UNIX (UID) | Waktu aktif 24 jam, waktu aktif negatif 2 jam |
Langkah berikutnya
Mengelola kebijakan kunci enkripsi yang dikelola pelanggan.