欢迎来到天天文库
浏览记录
ID:17890334
大小:45.58 KB
页数:3页
时间:2018-09-08
《linux系统管理:ldap与netapp存储安全集成方法》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、网址:edu.51CTO.comLinux系统管理:LDAP与NetApp存储安全集成方法许多数据中心都在网络文件系统上创建更先进的文件共享,该过程需要用户账号信息验证。如果正在使用Linux系统,那么可以将NetApp存储和LDAP集成,增强安全性。大部分存储的权限控制都能与微软的活动目录授权集成,但为Linux系统配置LightweightDirectoryAccessProtocol(LDAP)集成却并非易事。安全的文件共享需要用户授权验证,就如那些高级别数据共享和归档项目所要求的一样。如果Linux用户需要访问这些共享,存储设备首先必须要
2、识别这些Linux用户账号。除了活动目录,也可以使用LDAP集成,但LDAP的配置比较复杂。好消息是NetAPP公司的存储支持LDAP服务器验证集成。接着,你可以在存储上设置文件访问权限,就如你在本地Linux文件服务器那样。开始配置NetAPP存储与LDAP集成。通过SSH登录NetAPP存储的命令行模式。输入privsetadvanced命令,此命令可以让你设置所有必须的安全参数。接着,输入optionsldap,可以查看当前设置情况(你也可以通过浏览器网页的方式完成这些操作):1.ams5-fas2240-A*> options ldap
3、2.ldap.ADdomain 3.ldap.base dc=example,dc=com 4.ldap.base.group 5.ldap.base.netgroup 6.ldap.base.passwd 7.ldap.enable on 8.ldap.minimum_bind_level anonymous 9.ldap.name 10.ldap.nssmap.attribute.gecos gecos 11.ldap.nssmap.attribute.gidNumber gidNumber 12.ldap.nssmap.attribute.
4、groupname cn 13.ldap.nssmap.attribute.homeDirectory homeDirectory 14.ldap.nssmap.attribute.loginShell loginShell 15.ldap.nssmap.attribute.memberNisNetgroup memberNisNetgroup 16.ldap.nssmap.attribute.memberUid memberUid 17.ldap.nssmap.attribute.netgroupname cn 18.ldap.nssmap.a
5、ttribute.nisNetgroupTriple nisNetgroupTriple 19.ldap.nssmap.attribute.uid uid 20.ldap.nssmap.attribute.uidNumber uidNumber 21.ldap.nssmap.attribute.userPassword userPassword 22.ldap.nssmap.objectClass.nisNetgroup nisNetgroup 23.ldap.nssmap.objectClass.posixAccount posixAccoun
6、t 网址:edu.51CTO.com1.ldap.nssmap.objectClass.posixGroup posixGroup 2.ldap.passwd ****** 3.ldap.port 389 4.ldap.servers ut01.example.local 5.ldap.servers.preferred ut01.example.local 6.ldap.ssl.enable off 7.ldap.timeout 20 8.ldap.usermap.attribute.unixaccount unixaccount 9.ldap
7、.usermap.attribute.windowsaccount windowsaccount 10.ldap.usermap.base 11.ldap.usermap.enable off 如果有任何参数设置错误,可以使用optionsldap.base命令来设置正确的搜索域:1.ams5-fas2240-A*> options ldap.base dc=commerce-hub,dc=local 通过命令设置好搜索域之后,需要从LDAP目录服务中获取信息。getXXbyYY命令可以显示系统是如何针对arnaud账号进行验证的:1.ams5-
8、fas2240-A*> getXXbyYY getpwbyname_r arnaud 2.pw_name = arnaud 3.pw_p
此文档下载收益归作者所有