环境:
netapp 9.7P20
CentOS 7.9+freeipa
Netapp端操作
配置schema
netapp01::>set advanced #进入高级管理模式 netapp01::*>ldap client schema copy RFC-2307 IDM #复制一份系统schema模板RFC-2307,重命名为IDM,否则无法修改其中的配置项
netapp01::*>ldap client schema modify -schema IDM -enable-rfc2307bis true netapp01::*>ldap client schema modify -schema IDM -unique-member-attribute member
配置ldap客户端
建议图形界面经典模式下配置,新UI无法选择新的schema,需要命令行,最终显示效果如下
相关注意事项:
User DN和Group DN可以设置为 cn=accounts,dc=youdomain,这样可以缩小ldap检索范围,但我没有这个问题
配置nsswitch
启用扩展组
netapp01::*> vserver nfs modify -vserver svm_nfs -extended-groups-limit 256
#官方示例是512,也确认是1024,但是我看到部分资料显示RFC2407bis默认支持256个扩展组,为了保险起见,我这里设置为256。有需求的朋友可以自行测试512或者1024的数值
netapp01::*> vserver nfs modify -vserver svm_nfs -auth-sys-extended-groups enabled
清理缓存
netapp01::*>name-service cache group-membership delete-all -vserver svm_nfs netapp01::*>vserver nfs credentials flush -node netapp01-01 -vserver svm_nfs
linux客户端操作
重新挂载即可, NFS V3/V4协议均生效
网友留言: