LDAP与NetApp存储安全集成方法

   许多数据中心都在网络文件系统上创建更先进的文件共享,该过程需要用户账号信息验证。如果正在使用Linux系统,那么可以将NetApp存储和LDAP集成,增强安全性。

  大部分存储的权限控制都能与微软的活动目录授权集成,但为Linux系统配置Lightweight Directory Access Protocol(LDAP)集成却并非易事。

  安全的文件共享需要用户授权验证,就如那些高级别数据共享和归档项目所要求的一样。如果Linux用户需要访问这些共享,存储设备首先必须要识别这些Linux用户账号。除了活动目录,也可以使用LDAP集成,但LDAP的配置比较复杂。好消息是NetAPP公司的存储支持LDAP服务器验证集成。接着,你可以在存储上设置文件访问权限,就如你在本地Linux文件服务器那样。

  开始配置NetAPP存储与LDAP集成。通过SSH登录NetAPP存储的命令行模式。输入priv set advanced命令,此命令可以让你设置所有必须的安全参数。接着,输入options ldap,可以查看当前设置情况(你也可以通过浏览器网页的方式完成这些操作):

  ams5-fas2240-A*> options ldap

  ldap.ADdomain

  ldap.base dc=example,dc=com

  ldap.base.group

  ldap.base.netgroup

  ldap.base.passwd

  ldap.enable on

  ldap.minimum_bind_level anonymous

  ldap.name

  ldap.nssmap.attribute.gecos gecos

  ldap.nssmap.attribute.gidNumber gidNumber

  ldap.nssmap.attribute.groupname cn

  ldap.nssmap.attribute.homeDirectory homeDirectory

  ldap.nssmap.attribute.loginShell loginShell

  ldap.nssmap.attribute.memberNisNetgroup memberNisNetgroup

  ldap.nssmap.attribute.memberUid memberUid

  ldap.nssmap.attribute.netgroupname cn

  ldap.nssmap.attribute.nisNetgroupTriple nisNetgroupTriple

  ldap.nssmap.attribute.uid uid

  ldap.nssmap.attribute.uidNumber uidNumber

  ldap.nssmap.attribute.userPassword userPassword

  ldap.nssmap.objectClass.nisNetgroup nisNetgroup

  ldap.nssmap.objectClass.posixAccount posixAccount

  ldap.nssmap.objectClass.posixGroup posixGroup

  ldap.passwd ******

  ldap.port 389

  ldap.servers ut01.example.local

  ldap.servers.preferred ut01.example.local

  ldap.ssl.enable off

  ldap.timeout 20

  ldap.usermap.attribute.unixaccount unixaccount

  ldap.usermap.attribute.windowsaccount windowsaccount

  ldap.usermap.base

  ldap.usermap.enable off

  如果有任何参数设置错误,可以使用options ldap.base命令来设置正确的搜索域:

  ams5-fas2240-A*> options ldap.base dc=commerce-hub,dc=local

  通过命令设置好搜索域之后,需要从LDAP目录服务中获取信息。getXXbyYY命令可以显示系统是如何针对arnaud账号进行验证的:

  ams5-fas2240-A*> getXXbyYY getpwbyname_r arnaud

  pw_name = arnaud

  pw_passwd = {{******}}

  pw_uid = 1002, pw_gid = 100

  pw_gecos =

  pw_dir = /home/arnaud

  pw_shell = /bin/bash

  ams5-fas2240-A*> getXXbyYY getpwbyname_r linda

  pw_name = linda

  pw_passwd = {{******}}

  pw_uid = 1001, pw_gid = 100

  pw_gecos =

  pw_dir = /home/linda

  pw_shell = /bin/bash

  存储在对LDAP服务器传来的用户账号信息验证通过后;接着会确保其在所有层面都工作正常。修改nsswitch.conf文件的配置信息,需要具备读写权限,使用文件编辑器打开/etc/nsswitch.conf文件。文件中应该包含如下几行内容:

  ams5-fas2240-B> wrfile /etc/nsswitch.conf

  hosts: files dns nis

  passwd: ldap files nis

  netgroup: ldap files nis

  group: ldap files nis

  shadow: files nis

  现在,存储设备已经可以通过LDAP服务器获得用户信息了。如此这般,NetApp存储与LDAP服务器用户验证集成后,可以正常控制网络文件系统(NFS)共享的权限设定。可以使用options nfs.v4.acl.enable命令切换NFSv4访问控制列表。你还可以将Linux系统的ACL应用在NetApp存储上,这样可以让存储更像Linux文件目录那样,具备对应的权限:

  ams5-fas2240-B> options nfs.v4.acl.enable on

  nfs.v4.acl.enable选项的变更会影响在占用模式下高可用性配置中的所有成员。需要确保改参数和高可用配对中的成员权限一致。

  NetApp存储现在已经完全与Linux环境集成,管理员们可以将其当作本地Linux文件系统使用了

时间: 2024-11-27 20:27:50

LDAP与NetApp存储安全集成方法的相关文章

php curl抓取网页的介绍和推广及使用CURL抓取淘宝页面集成方法_php实例

 php的curl可以用来实现抓取网页,分析网页数据用, 简洁易用, 这里介绍其函数等就不详细描述, 放上代码看看: 只保留了其中几个主要的函数. 实现模拟登陆, 其中可能涉及到session捕获, 然后前后页面涉及参数提供形式. libcurl主要功能就是用不同的协议连接和沟通不同的服务器~也就是相当封装了的sock PHP 支持libcurl(允许你用不同的协议连接和沟通不同的服务器)., libcurl当前支持http, https, ftp, gopher, telnet, dict,

《云计算:原理与范式》一3.7 集成方法

3.7 集成方法 除了通过手工编码的自定义集成,云集成还有如下三种类型.传统的企业集成工具可以用特殊的连接器访问定位云(cloud-located)应用--这是IT组织最有可能的做法.鉴于应用集成的需求,该做法已应用在众多的集成套件中.随着访问和集成云应用必要性的持续上升,构建特殊的驱动程序.连接器和适配器,参与的云服务纳入现有的集成平台并双向连通.如前所述,有几个流行的创业企业集成方法和开发平台,如EAI/ESB.为了访问和利用越来越多的云应用,需要对其相应授权,配置和定制.为了实现更高的性能

NetApp存储案例:光明日报社

客户背景 <光明日报>是中共中央主管主办.中宣部代管的立足知识界面向全社会的全国性综合性党报.<光明日报>创刊于1949年 6 月 16日,由中国民主同盟主办.1953年1月1日起成为各民主党派.全国工商联和无党派人士联合主办的报纸.1957年以后成为中共中央宣传部和统战部直接领导下全国性报纸.<光明日报>创刊近60年来,受到毛泽东.邓小平.江泽民三代中央领导集体和以胡锦涛同志为总书记的党中央的关怀和重视.毛泽东.周恩来.朱德等中央领导同志都曾为<光明日报>

自定义设置win8内置SkyDrive存储位置的方法

  SkyDrive是一项完美地与系统相结合的云存储服务,也是微软提供给用户便利的一项服务.但是在windows8.1中内置的SkyDrive系统默认的存储位置,让有些用户觉得用起来一点都不方便,想换一个存储的位置.那么我们应该怎么样,才能达到目的呢? 自定义设置win8内置SkyDrive存储位置的方法介绍: 打开"这台电脑" 左侧导航栏右键点击skydrive图标,选取"属性" 打开属性菜单后,找到"位置"标签,下方地址栏填写新的存储位置,或

win7系统电脑查看图片图像尺寸和存储大小的方法

  win7系统电脑查看图片图像尺寸和存储大小的方法 1.用鼠标左键点击要查看的图片; 2.点击图片后,图片处于被选择状态,会变成蓝底; 3.在图片处于被选择的状态下时,查看图片所在窗口的最下方,在其中就会显示图片的存储大小和尺寸. (注:这里的尺寸大小是以像素为单位的) win7系统电脑查看图片图像尺寸和存储大小的方法分享到这里了,有需要的用户可体验查看,希望对大家有所帮助.

azure-求解在 .NET环境 中使用 Windows Azure Blob 存储服务的方法

问题描述 求解在 .NET环境 中使用 Windows Azure Blob 存储服务的方法 求解在 .NET环境 中使用 Windows Azure Blob 存储服务的方法.谢谢 解决方案 Hi, Azure官方网站提供了关于Azure的一些文档,其中包括很多的服务,对于使用Azure具有一定的指导作用,文档地址:http://www.windowsazure.cn/documentation/,如果你想了解存储服务,请点击数据服务=>存储,希望这些教程能帮助你使用Azure存储服务. Be

java-properties存储元素的方法

问题描述 properties存储元素的方法 public class properties { public static void main(String[] args) { InputStream is = Thread.currentThread().getContextClassLoader().getResourceAsStream("config.properties"); Properties pro = new Properties(); try { pro.load

NetApp存储进驻微软Azure云平台

[天极网服务器频道7月25日消息]近日,NetApp存储进驻http://www.aliyun.com/zixun/aggregation/14046.html">微软Azure云平台,通过Azure后端可以实现存储工作负载的卸载.NetApp Private Storage(NPS) for Azure依赖于管理服务类型的数据中心或者像Equinix运营的协同中心内的一台NetApp设备. NetApp在与Equinix的合作中使用了Equinix的Cloud Exchange来实现和A

Ubuntu server 11.04安装memcache及php使用memcache来存储session的方法_php技巧

本文实例讲述了Ubuntu server 11.04安装memcache及php使用memcache来存储session的方法.分享给大家供大家参考,具体如下: 1.首先安装memcache服务端: sudo apt-get install memcached 安装完成后系统 自动启动了 memcached服务占用11211端口 如需重新配置11211端口的服务 需要关闭已开启的memcached服务 手动启动: memcached -d -m 128 -p 11211 -u memcache