LDAP与NetApp存储安全集成方法

许多数据中心都在网络文件系统上创建更先进的文件共享,该过程需要用户账号信息验证。如果正在使用Linux系统,那么可以将NetApp存储和LDAP集成,增强安全性。

大部分存储的权限控制都能与微软的活动目录授权集成,但为Linux系统配置Lightweight Directory Access Protocol(LDAP)集成却并非易事。

安全的文件共享需要用户授权验证,就如那些高级别数据共享和归档项目所要求的一样。如果Linux用户需要访问这些共享,存储设备首先必须要识别这些Linux用户账号。除了活动目录,也可以使用LDAP集成,但LDAP的配置比较复杂。好消息是NetAPP公司的存储支持LDAP服务器验证集成。接着,你可以在存储上设置文件访问权限,就如你在本地Linux文件服务器那样。

开始配置NetAPP存储与LDAP集成。通过SSH登录NetAPP存储的命令行模式。输入priv set advanced命令,此命令可以让你设置所有必须的安全参数。接着,输入options ldap,可以查看当前设置情况(你也可以通过浏览器网页的方式完成这些操作):

ams5-fas2240-A*> options ldap

ldap.ADdomain

ldap.base dc=example,dc=com

ldap.base.group

ldap.base.netgroup

ldap.base.passwd

ldap.enable on

ldap.minimum_bind_level anonymous

ldap.name

ldap.nssmap.attribute.gecos gecos

ldap.nssmap.attribute.gidNumber gidNumber

ldap.nssmap.attribute.groupname cn

ldap.nssmap.attribute.homeDirectory homeDirectory

ldap.nssmap.attribute.loginShell loginShell

ldap.nssmap.attribute.memberNisNetgroup memberNisNetgroup

ldap.nssmap.attribute.memberUid memberUid

ldap.nssmap.attribute.netgroupname cn

ldap.nssmap.attribute.nisNetgroupTriple nisNetgroupTriple

ldap.nssmap.attribute.uid uid

ldap.nssmap.attribute.uidNumber uidNumber

ldap.nssmap.attribute.userPassword userPassword

ldap.nssmap.objectClass.nisNetgroup nisNetgroup

ldap.nssmap.objectClass.posixAccount posixAccount

ldap.nssmap.objectClass.posixGroup posixGroup

ldap.passwd ******

ldap.port 389

ldap.servers ut01.example.local

ldap.servers.preferred ut01.example.local

ldap.ssl.enable off

ldap.timeout 20

ldap.usermap.attribute.unixaccount unixaccount

ldap.usermap.attribute.windowsaccount windowsaccount

ldap.usermap.base

ldap.usermap.enable off

如果有任何参数设置错误,可以使用options ldap.base命令来设置正确的搜索域:

ams5-fas2240-A*> options ldap.base dc=commerce-hub,dc=local

通过命令设置好搜索域之后,需要从LDAP目录服务中获取信息。getXXbyYY命令可以显示系统是如何针对arnaud账号进行验证的:

ams5-fas2240-A*> getXXbyYY getpwbyname_r arnaud

pw_name = arnaud

pw_passwd = {{******}}

pw_uid = 1002, pw_gid = 100

pw_gecos =

pw_dir = /home/arnaud

pw_shell = /bin/bash

ams5-fas2240-A*> getXXbyYY getpwbyname_r linda

pw_name = linda

pw_passwd = {{******}}

pw_uid = 1001, pw_gid = 100

pw_gecos =

pw_dir = /home/linda

pw_shell = /bin/bash

存储在对LDAP服务器传来的用户账号信息验证通过后;接着会确保其在所有层面都工作正常。修改nsswitch.conf文件的配置信息,需要具备读写权限,使用文件编辑器打开/etc/nsswitch.conf文件。文件中应该包含如下几行内容:

ams5-fas2240-B> wrfile /etc/nsswitch.conf

hosts: files dns nis

passwd: ldap files nis

netgroup: ldap files nis

group: ldap files nis

shadow: files nis

现在,存储设备已经可以通过LDAP服务器获得用户信息了。如此这般,NetApp存储与LDAP服务器用户验证集成后,可以正常控制网络文件系统(NFS)共享的权限设定。可以使用options nfs.v4.acl.enable命令切换NFSv4访问控制列表。你还可以将Linux系统的ACL应用在NetApp存储上,这样可以让存储更像Linux文件目录那样,具备对应的权限:

ams5-fas2240-B> options nfs.v4.acl.enable on

nfs.v4.acl.enable选项的变更会影响在占用模式下高可用性配置中的所有成员。需要确保改参数和高可用配对中的成员权限一致。

NetApp存储现在已经完全与Linux环境集成,管理员们可以将其当作本地Linux文件系统使用了

(0)

相关推荐

  • 自定义设置win8内置SkyDrive存储位置的方法

    SkyDrive是一项完美地与系统相结合的云存储服务,也是微软提供给用户便利的一项服务.但是在windows8.1中内置的SkyDrive系统默认的存储位置,让有些用户觉得用起来一点都不方便,想换一个 ...

  • ppt存储主题的方法 ppt如何存储主题

    ppt存储主题的方法   ppt如何存储主题? 1.将自己保存的主题文件放到,C:\Users\XXX-PC\AppData\Roaming\Microsoft\Templates\Document ...

  • 电脑QQ下载的文件和视频存储位置查找方法

    相信很多小伙伴都会在QQ上下载一些文件和视频,那么下载完后我们去哪里找到这些文件和视频呢?下面小编就来为大家介绍方法.具体如下:1. 首先,打开电脑上的"QQ"并登录.2. 登录成 ...

  • 禁止电脑使用USB存储设备的方法

    禁用U盘.手机存储的方法 操作方法 01 1.首先单击[开始]→[运行]. 2.在"运行"对话框中输入"regedit",[确定]. 3.在左边窗格找到&quo ...

  • 新大陆HR2180/2280无线扫描枪存储模式设置方法

    操作方法 01 新大陆HR2180/2280无线扫描枪存储模式设置方法是什么?下面扫描网来为您提供解决办法: 新大陆HR2180/2280无线扫描枪具备存储条码功能,但被许多用户忽视,浪费有这个实用的 ...

  • 多WINPE启动集成方法介绍

    现阶段,网络上盛传的WINPE系统基本以ISO(IS_)和IMG(IM_)为主,如何将最精简的WinPE和功能最全的winpe集成在一起成了大家共同的想法.使用EasyBoot很容易做到这一点,Eas ...

  • CAD手机看图怎么使用? CAD手机看图查找图片的存储位置的方法

    很多朋友想从手机上将图纸以图片的形式导出,又不知道方法,好不容易导出了,有找不到存在了哪里,今天欧文来告诉大家 一.怎么进行图片的导出 1.打开图纸,界面下方箭头向上的图标就是导出功能键,点击就会出现 ...

  • myotee脸萌怎么存储 脸萌保存方法步骤介绍

    脸萌先中非常的火爆,目前稳稳的占据ios下载榜前茅,是新一代的拼脸神器,本文将为大家详细的介绍设置好的图片怎么保存。 myotee脸萌怎么存储? 1、下载并安装MYOTee脸萌软件,进入MYOTee脸 ...

  • 修改VirtualBox虚拟机系统存储默认路径方法

    修改方法: “管理”---》“全局设定”,然后手工修改虚拟存储位置即可,如图: