이 페이지에서는 Active Directory를 NFS의 LDAP 서버로 사용하는 방법을 간략하게 설명합니다.
Active Directory 사용 사례에 설명된 대로 NetApp Volumes는 NFS 확장 그룹 지원, NFSv4 보안 식별자, Kerberos 보안 주체에 Active Directory를 사용할 수 있습니다. Active Directory는 서비스에서 지원하는 유일한 LDAP 서버입니다. 이러한 기능을 사용 설정하기 위해 NetApp Volumes는 LDAP 서버에서 다음 정보를 가져옵니다.
- UNIX 사용자 이름을 UID에 매핑
- UNIX 그룹 이름을 GID에 매핑
- UID와 연결된 모든 GID (최대 1,024개)
NetApp Volumes는 RFC2307bis 스키마를 사용하여 이 정보를 가져옵니다. Active Directory는 이미 이 스키마를 제공하지만 사용자 및 그룹에 필요한 속성을 채워야 합니다.
| UNIX 속성 | LDAP 속성 이름 |
|---|---|
| 사용자 이름 | uid |
| 사용자 UID | uidNumber |
| 그룹 이름 | cn |
| 그룹 GID | gidNumber |
다중 프로토콜 액세스의 경우 Windows 사용자 이름이 UNIX 사용자 이름과 일치해야 UNIX UID를 Windows SID와 일치시킬 수 있습니다.
NetApp Volumes는 LDAP 쿼리 결과를 캐시합니다. 다음 표에서는 LDAP 캐시의 TTL (수명) 설정을 설명합니다. 수정하려는 잘못된 구성으로 인해 캐시에 잘못된 데이터가 저장된 경우 Active Directory의 변경사항이 감지될 때까지 캐시가 새로고침될 때까지 기다려야 합니다. 그렇지 않으면 NFS 서버는 액세스를 확인하기 위해 이전 데이터를 계속 사용하므로 클라이언트에서 권한 거부 알림이 발생할 수 있습니다. TTL 기간이 지나면 오래된 항목이 남아 있지 않도록 항목이 만료됩니다. 누락된 조회 요청은 성능 문제를 방지하기 위해 1분 TTL로 유지됩니다.
| 캐시 | 기본 제한 시간 |
|---|---|
| 그룹 멤버십 목록 | 24시간 TTL(수명) |
| UNIX 그룹 (GID) | 24시간 TTL(수명), 2시간 음수 TTL(수명) |
| UNIX 사용자 (UID) | 24시간 TTL(수명), 2시간 음수 TTL(수명) |