vserver services name-service ldap client create 在 SVM 上创建 LDAP 客户端配置
vserver services name-service ldap create 将该客户端配置与 SVM 关联
vserver services name-service ldap create -vserver SVM_name -client-config client_configuration -client-enabled true|false
将 LDAP 客户端配置与 SVM 关联
cluster1::>vserver services name-service ldap create -vserver engData -client-config corp -client-enabled true
将 LDAP客户端配置 corp与 SVM engData关联,并在 SVM 上启用 LDAP客户端
Vserver services name-service ldap create -vserver engData -client-config corp-client-enabled true
验证名称服务器的状态
Vserver services name-service ldap check -vserver vs0
显示 LDAP客户端配置
vserver services name-service ldap client show
更改 LDAP客户端绑定密码
vserver services name-service ldap client modify-bind-password
必须修改 CIFS 服务器安全设置以启用 LDAP,才能在 CIFS 服务器使用 TLS 实现与 Active Directory LDAP服务器的安全通信。 1. 使用LDAP服务器配置允许保护 LDAP通信的 CIFS 服务器安全设置:
vserver cifs security modify -vserver vserver_name -use-start-tls-for-ad-ldap true
2. 确认LDAP安全设置设为 true:vserver cifs security show -vserver vserver_name
显示当前名称服务切换表的内容:vserver services name-service ns-switch show -vserver svm_name
重置及重新发现 CIFS 服务器上的服务器使 CIFS 服务器可以丢弃存储的有关 LDAP服务器和域控制器的信息。在丢弃服务器信息后,CIFS 服务器会重新获取有关这些外部服务器的当前信息。在已连接的服务器不正确响应时,此操作将非常有帮助。
Vserver cifs domain discovered-servers reset-servers -vserver vs1
Vserver cifs domain discovered-servers show
可显示与已发现 LDAP 服务器和 CIFS 服务器上域控制器相关的信息。
Vserver cifs domain discovered-servers show
在vs1SVM 上启用 LDAP,并配置为使用ldap1LDAP 客户端配置:
Vserver services name-srevice ldap create -vserver vs1 -client-config ldap1 -client-enabled true
查看本地用户和组
Vserver cifs users-and-groups local-user show -vserver svm_cifs
