NetApp FAS 2040 LDAP Win2k8R2
LDAPを使用してFAS2040でユーザールックアップを実行しようとしています。以下はファイラー構成オプションです。
filer> options ldap
ldap.ADdomain dc1.colour.domain.local
ldap.base OU=Users,OU=something1,OU=something2,OU=darkside,DC=colour,DC=domain,DC=local
ldap.base.group
ldap.base.netgroup
ldap.base.passwd
ldap.enable on
ldap.minimum_bind_level anonymous
ldap.name domain-admin-account
ldap.nssmap.attribute.gecos gecos
ldap.nssmap.attribute.gidNumber gidNumber
ldap.nssmap.attribute.groupname cn
ldap.nssmap.attribute.homeDirectory homeDirectory
ldap.nssmap.attribute.loginShell loginShell
ldap.nssmap.attribute.memberNisNetgroup memberNisNetgroup
ldap.nssmap.attribute.memberUid memberUid
ldap.nssmap.attribute.netgroupname cn
ldap.nssmap.attribute.nisNetgroupTriple nisNetgroupTriple
ldap.nssmap.attribute.uid uid
ldap.nssmap.attribute.uidNumber uidNumber
ldap.nssmap.attribute.userPassword userPassword
ldap.nssmap.objectClass.nisNetgroup nisNetgroup
ldap.nssmap.objectClass.posixAccount posixAccount
ldap.nssmap.objectClass.posixGroup posixGroup
ldap.passwd ******
ldap.port 389
ldap.servers
ldap.servers.preferred
ldap.ssl.enable off
ldap.timeout 20
ldap.usermap.attribute.unixaccount unixaccount
ldap.usermap.attribute.windowsaccount sAMAccountName
ldap.usermap.base
ldap.usermap.enable on
nsswitch.confの出力:
hosts: files dns
passwd: ldap files
netgroup: ldap files
group: ldap files
shadow: files nis
エラーメッセージ:
[filer: auth.ldap.trace.LDAPConnection.statusMsg:info]: AUTH: TraceLDAPServer- Starting AD LDAP server address discovery for dc1.colour.domain.LOCAL.
[filer: auth.ldap.trace.LDAPConnection.statusMsg:info]: AUTH: TraceLDAPServer- Found no AD LDAP server addresses using DNS site query (site).
[filer: auth.ldap.trace.LDAPConnection.statusMsg:info]: AUTH: TraceLDAPServer- Found no AD LDAP server addresses using generic DNS query.
Could not get passwd entry for name = <random user>
the filer can ping the FQDN of dc1
the filer can ping the IP of dc1
the filer cannot ping "dc1"
どこが間違っているのかわからないので、どんなポインタでもいいでしょう。
したがって、サーバーIPはリストされていません。したがって、ドメイン名にDNSRRレコードを使用しようとしています。それは利用できますか?ドメイン内のすべてのドメインコントローラーのIPアドレスのリストがどこかにある_msdcs.domain.comエントリが必要です。 2番目と3番目のエラーラインがそれを指摘しているように聞こえます。
私の推測では、Could not get passwd entry for name = <random user> errorは、その前のエラーからのカスケードです。
なぜこれほど多くの問題がないのですか?そして、なぜあなたの最小バインドリーベン匿名をdis?熱心なユーザーにこのすべての作業をさせてください。
これが私の設定です:
filer1> options ldap
ldap.ADdomain foo.com
ldap.base dc=foo,dc=com
ldap.base.group dc=foo,dc=com
ldap.base.netgroup dc=foo,dc=com
ldap.base.passwd dc=foo,dc=com
ldap.enable on
ldap.minimum_bind_level simple
ldap.name cn=netapp,cn=users,dc=foo,dc=com
ldap.nssmap.attribute.gecos name
ldap.nssmap.attribute.gidNumber msSFU30GidNumber
ldap.nssmap.attribute.groupname cn
ldap.nssmap.attribute.homeDirectory msSFU30HomeDirectory
ldap.nssmap.attribute.loginShell msSFU30LoginShell
ldap.nssmap.attribute.memberNisNetgroup memberNisNetgroup
ldap.nssmap.attribute.memberUid memberUid
ldap.nssmap.attribute.netgroupname cn
ldap.nssmap.attribute.nisNetgroupTriple nisNetgroupTriple
ldap.nssmap.attribute.uid sAMAccountName
ldap.nssmap.attribute.uidNumber msSFU30UidNumber
ldap.nssmap.attribute.userPassword msSFU30Password
ldap.nssmap.objectClass.nisNetgroup nisNetgroup
ldap.nssmap.objectClass.posixAccount User
ldap.nssmap.objectClass.posixGroup Group
ldap.passwd ******
ldap.port 636
ldap.servers
ldap.servers.preferred
ldap.ssl.enable on
ldap.timeout 20
ldap.usermap.attribute.unixaccount sAMAccountName
ldap.usermap.attribute.windowsaccount sAMAccountName
ldap.usermap.base dc=foo,dc=com
ldap.usermap.enable on
次のコマンドの出力は何ですか? (これは私の出力です)
nslookup
> set q=srv
_msdcs
Server: dc01.foo.com
Address: 10.17.0.1
_msdcs.foo.com
primary name server = dc01.foo.com
responsible mail addr = hostmaster
serial = 14628
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
> _ldap._tcp.dc._msdcs
(followed by a LOOONG list of posible servers :)