Questa pagina fornisce una panoramica su come utilizzare Active Directory come server LDAP per NFS.
Come descritto in Casi d'uso per l'utilizzo di Active Directory, i volumi NetApp possono utilizzare Active Directory per il supporto dei gruppi estesi NFS, degli identificatori di sicurezza NFSv4 e dei principal Kerberos. Active Directory è l'unico server LDAP supportato dal servizio. Per abilitare queste funzionalità, NetApp Volumes recupera le seguenti informazioni dal server LDAP:
- Mappatura del nome utente UNIX all'UID
- Mappatura del nome del gruppo UNIX all'ID gruppo
- Tutti i GID associati a un UID (fino a 1024)
NetApp Volumes utilizza lo schema RFC2307bis per recuperare queste informazioni. Active Directory fornisce già questo schema, ma devi compilare gli attributi richiesti per utenti e gruppi.
| Attributo UNIX | Nome attributo LDAP |
|---|---|
| Nome utente | uid |
| UID utente | uidNumber |
| Nome del gruppo | cn |
| GID gruppo | gidNumber |
Per l'accesso multiprotocollo, il nome utente Windows deve corrispondere al nome utente UNIX per corrispondere agli UID UNIX agli SID Windows.
NetApp Volumes memorizza nella cache i risultati delle query LDAP. La seguente tabella descrive le impostazioni della durata (TTL) per la cache LDAP. Se la cache contiene dati non validi a causa di configurazioni errate che intendi correggere, devi attendere l'aggiornamento della cache prima che le modifiche apportate in Active Directory vengano rilevate. In caso contrario, il server NFS continua a utilizzare i vecchi dati per verificare l'accesso, il che può comportare notifiche di autorizzazione negata sul client. Al termine del periodo TTL, le voci scadono, in modo che le voci obsolete non rimangano. Le richieste di ricerca mancanti vengono conservate per un TTL di un minuto per evitare problemi di prestazioni.
| Cache | Timeout predefinito |
|---|---|
| Elenco dei membri del gruppo | Durata di 24 ore |
| Gruppi UNIX (GID) | Durata di 24 ore, durata negativa di 2 ore |
| Utenti UNIX (UID) | Durata di 24 ore, durata negativa di 2 ore |
Passaggi successivi
Gestisci le policy relative alle chiavi di crittografia gestite dal cliente.