Go to main content

Oracle^® ZFS Storage Appliance 管理指南，发行版 OS8.8.0

退出打印视图

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.8.0 ... » Oracle^® ZFS Storage Appliance ... » 设备服务 » 配置服务 » 身份映射配置 » 配置身份映射 (CLI)

更新时间： 2018 年 11 月

Oracle^® ZFS Storage Appliance 管理指南，发行版 OS8.8.0

关于 Oracle ZFS Storage Appliance

Active Directory 配置

加入 AD 域 (BUI)

加入 AD 工作组 (BUI)

配置 Active Directory (CLI)

Active Directory 加入域

Active Directory 域和工作组

Active Directory Windows Server 支持

配置 DNS (BUI)

配置 DNS (CLI)

测试主机名解析 (CLI)

添加 DNS 服务器 (BUI)

添加 DNS 服务器 (CLI)

查看 DNS 服务器状态 (BUI)

查看 DNS 服务器状态 (CLI)

DNS 属性和日志

Active Directory 和 DNS

动态路由配置

添加对共享资源的 FTP 访问权限 (BUI)

添加对共享资源的 HTTP 访问权限 (BUI)

HTTP 属性和日志

HTTP 验证和访问控制

对象 API 配置

使用 Keystone 服务器

HTTPS 属性和日志

身份映射配置

配置身份映射 (BUI)

配置身份映射 (CLI)

创建映射规则 (BUI)

创建映射规则 (CLI)

查看映射 (BUI)

从高速缓存刷新映射 (BUI)

从高速缓存刷新映射 (CLI)

身份映射最佳做法

身份映射概念

缓存的映射和临时映射

身份映射区分大小写

映射规则方向符号

Kerberos 配置

创建 Kerberos 领域 (BUI)

创建 Kerberos 领域 (CLI)

导入 Kerberos 密钥 (BUI)

导入 Kerberos 密钥 (CLI)

创建 Kerberos 主体和密钥 (BUI)

创建 Kerberos 主体和密钥 (CLI)

删除 Kerberos 主体和密钥 (BUI)

删除 Kerberos 主体和密钥 (CLI)

销毁 Kerberos 领域 (BUI)

销毁 Kerberos 领域 (CLI)

Kerberos 服务属性

Kerberos 属性和日志

添加设备管理员 (BUI)

设置具有多个属性值对的属性 (CLI)

配置 LDAP 安全设置 (BUI)

配置 LDAP 安全设置 (CLI)

监视 LDAP 服务器状态 (BUI)

监视 LDAP 服务器状态 (CLI)

LDAP 定制映射

NDMP 本地配置与远程配置

NDMP 备份格式和类型

类型为 dump 和 tar 的 NDMP 备份

类型为 zfs 的 NDMP 备份

NDMP 增量备份

NDMP 属性和日志

NFS 服务属性

为 NFS 配置 Kerberos 领域

NFS 日志和 Analytics（分析）

NFS 命名服务依赖关系

通过 NFS 共享文件系统

从 NIS 添加设备管理员 (BUI)

NIS 属性和日志

设置时钟同步 (BUI)

配置 NTP (CLI)

注册设备 (BUI)

注册设备 (CLI)

更改帐户信息 (BUI)

RESTful API 配置

服务标签配置

添加对共享资源的 SFTP 访问权限 (BUI)

为远程访问配置 SFTP (CLI)

SFTP 属性、端口和日志

影子迁移配置

SMB 服务属性

设置属性以通过 SMB 导出共享资源

NFS/SMB 互操作性

SMB DFS 名称空间

SMB Microsoft 独立 DFS 名称空间管理工具支持矩阵

将 DFS 名称空间添加到本地 SMB 组

SMB 自动主目录

添加 SMB 自动主目录规则 (CLI)

将用户添加到 SMB 本地组

SMB 共享资源管理

SMB 用户、组和连接

列出 SMB 服务

配置 SMB (BUI)

配置 SMB Active Directory (BUI)

配置 SMB 项目和共享资源 (BUI)

配置 SMB 数据服务 (BUI)

配置 SNMP 以提供设备状态 (BUI)

配置 SNMP 以发送陷阱 (BUI)

禁用 root SSH 访问权限 (CLI)

SSH 属性和日志

系统日志配置

经典版系统日志：RFC 3164

更新的系统日志：RFC 5424

系统日志消息格式

系统日志警报消息格式

配置 Oracle Solaris 接收器示例 (CLI)

配置 Linux 接收器示例 (CLI)

系统标识配置

系统标志属性和日志

添加对共享资源的 TFTP 访问权限 (BUI)

病毒扫描配置

为共享资源配置病毒扫描 (BUI)

病毒扫描属性和日志

病毒扫描文件扩展名

共享资源和项目

快照和克隆

维护工作流

语言：

配置身份映射 (CLI)

使用以下过程配置身份映射。

开始之前

确保您至少加入一个 Active Directory 域。

转至 configuration services idmap。

输入 get 以查看身份映射属性。

hostname:configuration services idmap> get
    
<status> = online
ad_unixuser_attr = 
ad_unixgroup_attr = 
nldap_winname_attr = 
directory_based_mapping = none
    
       The three *_attr properties correspond to the three fields on C>S>Identity
      Mapping>Properties.

将 directory_based_mapping 设置为以下映射模式之一。
- 要使用基于规则的映射，请将 directory_based_mapping 设置为 none。
```
hostname:configuration services idmap> set directory_based_mapping=none
hostname:configuration services idmap>
```
- 要使用基于目录的映射，请将 directory_based_mapping 设置为 name 并分配以下每个属性。
  - ad_unixuser_attr－对等 UNIX 用户名在 Active Directory 数据库中的名称
  - ad_unixgroup_attr－对等 UNIX 组名称在 Active Directory 数据库中的名称
  - nldap_winname_attr－对等 Windows 身份在 LDAP 数据库中的名称
```
hostname:configuration services idmap> set directory_based_mapping=name
hostname:configuration services idmap> set ad_unixuser_attr=demo_unixuser
hostname:configuration services idmap> set ad_unixgroup_attr=demo_group
hostname:configuration services idmap> set nldap_winname_attr=demo_winuser
```
- 要使用 UNIX 的身份管理 (Identity Management for UNIX, IDMU)，请将 directory_based_mapping 设置为 idmu。
```
hostname:configuration services idmap> set directory_based_mapping=idmu
hostname:configuration services idmap>
```

相关主题

有关不同映射模式的信息，请参见身份映射概念。
要创建 "allow"（允许）或 "deny"（拒绝）映射规则，请参见创建映射规则 (CLI)。

版权所有 © 2009, 2018, Oracle 和/或其附属公司。保留所有权利。