Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version 2013.1.4.0

Quitter la vue de l'impression

Mis à jour : Avril 2015
 
 

Configuration du mappage des identités à l'aide de la BUI

  1. Assurez-vous de n'avoir rejoint aucun domaine Active Directory. Pour plus d'informations sur les annuaires Active Directory reportez-vous à la section Active Directory.
  2. Sur la page Configuration>Services> Mappage des identités, saisissez le mode de mappage de votre choix. Pour plus d'informations sur les modes de mappage, reportez-vous à la section Propriétés.
  3. Si vous sélectionnez le mappage basé sur un annuaire, vous devez configurer des propriétés supplémentaires. Pour plus d'informations sur ces propriétés, reportez-vous à la section Mappage basé sur un annuaire.
  4. Pour enregistrer vos paramètres, cliquez sur Appliquer. Cliquez sur Rétablir pour recommencer.
  5. Pour créer des mappages, cliquez sur Règles.
  6. Dans la page Règles, cliquez sur l'icône d'ajout image:Ajouter un élément .
  7. Dans la case Ajouter une règle de mappage, saisissez les informations requises. Pour plus d'informations, reportez-vous à la section Règles.
  8. Cliquez sur Ajouter pour enregistrer vos paramètres ou sur Annuler Lorsque vous créez un mappage, celui-ci s'affiche dans la liste de Règles.
Exemple 3-1  Exemple d'ajout de deux règles basées sur un nom à l'aide de la CLI

Cet exemple crée un mappage bidirectionnel basé sur un nom entre un utilisateur Windows et un utilisateur Unix.

twofish:> configuration services idmap 
twofish:configuration services idmap> create
twofish:configuration services idmap (uncommitted)> set
   windomain=eng.fishworks.com
twofish:configuration services idmap (uncommitted)> set winname=Bill
twofish:configuration services idmap (uncommitted)> set direction=bi 
twofish:configuration services idmap (uncommitted)> set unixname=wdp
twofish:configuration services idmap (uncommitted)> set unixtype=user 
twofish:configuration services idmap (uncommitted)> commit
twofish:configuration services idmap> list
MAPPING      WINDOWS ENTITY                    DIRECTION    UNIX ENTITY
idmap-000    Bill@eng.fishworks.com        (U) ==           wdp (U)
Exemple 3-2  Exemple : création d'un mappage de refus

L'exemple suivant créé un mappage de refus pour empêcher tous les utilisateurs Windows d'un domaine d'obtenir des informations d'identification.

twofish:configuration services idmap> create
twofish:configuration services idmap (uncommitted)> list
Properties:
                     windomain = (unset)
                       winname = (unset)
                     direction = (unset)
                      unixname = (unset)
                      unixtype = (unset)

twofish:configuration services idmap (uncommitted)> set
   windomain=guest.fishworks.com
twofish:configuration services idmap (uncommitted)> set winname=*
twofish:configuration services idmap (uncommitted)> set direction=win2unix 
twofish:configuration services idmap (uncommitted)> set unixname=
twofish:configuration services idmap (uncommitted)> set unixtype=user 
twofish:configuration services idmap (uncommitted)> commit
twofish:configuration services idmap> list
MAPPING      WINDOWS ENTITY                    DIRECTION    UNIX ENTITY
idmap-000    Bill@eng.fishworks.com        (U) ==           wdp (U)
idmap-001    *@guest.fishworks.com         (U) =>           "" (U)