使用以下过程配置身份映射。
开始之前
确保您至少加入一个 Active Directory 域。
hostname:configuration services idmap> get <status> = online ad_unixuser_attr = ad_unixgroup_attr = nldap_winname_attr = directory_based_mapping = none The three *_attr properties correspond to the three fields on C>S>Identity Mapping>Properties.
hostname:configuration services idmap> set directory_based_mapping=none hostname:configuration services idmap>
ad_unixuser_attr-对等 UNIX 用户名在 Active Directory 数据库中的名称
ad_unixgroup_attr-对等 UNIX 组名称在 Active Directory 数据库中的名称
nldap_winname_attr-对等 Windows 身份在 LDAP 数据库中的名称
hostname:configuration services idmap> set directory_based_mapping=name hostname:configuration services idmap> set ad_unixuser_attr=demo_unixuser hostname:configuration services idmap> set ad_unixgroup_attr=demo_group hostname:configuration services idmap> set nldap_winname_attr=demo_winuser
hostname:configuration services idmap> set directory_based_mapping=idmu hostname:configuration services idmap>
有关不同映射模式的信息,请参见身份映射概念。
要创建 "allow"(允许)或 "deny"(拒绝)映射规则,请参见创建映射规则 (CLI)。