返回
linux系统管理:ldap与netapp存储安全集成方法

linux系统管理:ldap与netapp存储安全集成方法

ID:17890334

大小:45.58 KB

页数:3页

时间:2018-09-08

linux系统管理:ldap与netapp存储安全集成方法_第1页
linux系统管理:ldap与netapp存储安全集成方法_第2页
linux系统管理:ldap与netapp存储安全集成方法_第3页
资源描述:

《linux系统管理:ldap与netapp存储安全集成方法》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网址:edu.51CTO.comLinux系统管理:LDAP与NetApp存储安全集成方法许多数据中心都在网络文件系统上创建更先进的文件共享,该过程需要用户账号信息验证。如果正在使用Linux系统,那么可以将NetApp存储和LDAP集成,增强安全性。大部分存储的权限控制都能与微软的活动目录授权集成,但为Linux系统配置LightweightDirectoryAccessProtocol(LDAP)集成却并非易事。安全的文件共享需要用户授权验证,就如那些高级别数据共享和归档项目所要求的一样。如果Linux用户需要访问这些共享,存储设备首先必须要

2、识别这些Linux用户账号。除了活动目录,也可以使用LDAP集成,但LDAP的配置比较复杂。好消息是NetAPP公司的存储支持LDAP服务器验证集成。接着,你可以在存储上设置文件访问权限,就如你在本地Linux文件服务器那样。开始配置NetAPP存储与LDAP集成。通过SSH登录NetAPP存储的命令行模式。输入privsetadvanced命令,此命令可以让你设置所有必须的安全参数。接着,输入optionsldap,可以查看当前设置情况(你也可以通过浏览器网页的方式完成这些操作):1.ams5-fas2240-A*> options ldap 

3、2.ldap.ADdomain 3.ldap.base dc=example,dc=com 4.ldap.base.group 5.ldap.base.netgroup 6.ldap.base.passwd 7.ldap.enable on 8.ldap.minimum_bind_level anonymous 9.ldap.name 10.ldap.nssmap.attribute.gecos gecos 11.ldap.nssmap.attribute.gidNumber gidNumber 12.ldap.nssmap.attribute.

4、groupname cn 13.ldap.nssmap.attribute.homeDirectory homeDirectory 14.ldap.nssmap.attribute.loginShell loginShell 15.ldap.nssmap.attribute.memberNisNetgroup memberNisNetgroup 16.ldap.nssmap.attribute.memberUid memberUid 17.ldap.nssmap.attribute.netgroupname cn 18.ldap.nssmap.a

5、ttribute.nisNetgroupTriple nisNetgroupTriple 19.ldap.nssmap.attribute.uid uid 20.ldap.nssmap.attribute.uidNumber uidNumber 21.ldap.nssmap.attribute.userPassword userPassword 22.ldap.nssmap.objectClass.nisNetgroup nisNetgroup 23.ldap.nssmap.objectClass.posixAccount posixAccoun

6、t 网址:edu.51CTO.com1.ldap.nssmap.objectClass.posixGroup posixGroup 2.ldap.passwd ****** 3.ldap.port 389 4.ldap.servers ut01.example.local 5.ldap.servers.preferred ut01.example.local 6.ldap.ssl.enable off 7.ldap.timeout 20 8.ldap.usermap.attribute.unixaccount unixaccount 9.ldap

7、.usermap.attribute.windowsaccount windowsaccount 10.ldap.usermap.base 11.ldap.usermap.enable off 如果有任何参数设置错误,可以使用optionsldap.base命令来设置正确的搜索域:1.ams5-fas2240-A*> options ldap.base dc=commerce-hub,dc=local 通过命令设置好搜索域之后,需要从LDAP目录服务中获取信息。getXXbyYY命令可以显示系统是如何针对arnaud账号进行验证的:1.ams5-

8、fas2240-A*> getXXbyYY getpwbyname_r arnaud 2.pw_name = arnaud 3.pw_p

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。