構成の確認

マウント・ターゲットのNFSメトリックおよびログを使用して、マウント・ターゲットの構成を確認します。LDAPを問い合せて、RFC2307属性がユーザーおよびグループに対して適切に構成されているかどうかを確認できます。

LDAPおよび Kerberos構成の検証

マウント・ターゲットは、KerberosおよびLDAPのステータスを示すメトリックを提供します。マウント・ターゲットのログおよびメトリックは、OCIコンソールのマウント・ターゲットの詳細ページの「リソース」セクションにあります。

• マウント・ターゲット・メトリックは、KerberosErrors、LdapRequestThroughput、LdapRequestAverageLatency、LdapConnectionErrorsおよびLdapRequestErrorsのメトリック・レポートで使用できます。
• KerberosログおよびLDAPログは、マウント・ターゲット・ログで使用できます。ログには、マウント・ターゲットの詳細ページの「リソース」セクションからアクセスできます。

LDAP構成の検証

次のメソッドを使用して、ユーザーおよびグループのRFC2307属性を確認できます。

1. Linuxインスタンスから次のサンプル検索を使用して、Active Directory内のユーザーのUnix uidおよびgidをリストします。任意のLDAP検索ツールで同様の検索を使用できます。

   $ LDAPTLS_REQCERT=never ldapsearch -D CN=ldap_user,CN=Users,DC=fss-ad,DC=com -b DC=fss-ad,DC=com -W -x -LLL -H ldaps://ad-server.fss-ad.com:636 -s sub '(&(objectClass=posixAccount)(uid=aboo))'  uidNumber gidNumber
   
   dn: CN=Aboo Valappil,CN=Users,DC=fss-ad,DC=com
   uidNumber: 3333
   gidNumber: 4444

2. ユーザーが属するすべてのグループの Unix gidを表示する Active Directoryでの検索の例。

   $ LDAPTLS_REQCERT=never ldapsearch -D CN=ldap_user,CN=Users,DC=fss-ad,DC=com -b DC=fss-ad,DC=com -w 'N@sadm1nbaba' -x -LLL -H ldaps://ad-server.fss-ad.com:636 -s sub '(&(objectClass=posixGroup)(memberUid=aboo))'  gidNumber
   
   dn: CN=Domain Admins,CN=Users,DC=fss-ad,DC=com
   gidNumber: 5555
   
   dn: CN=Domain Users,CN=Users,DC=fss-ad,DC=com
   gidNumber: 4444 

3. Windowsでは、ldp.exeを使用して前述の検索を実行し、LDAPサーバーおよびディレクトリ設定を確認できます。
   • LDAPサーバーへの接続(localhost:636)
   • LDAPユーザー・バインドDNおよびパスワードを使用した単純バインド
   • 検索を実行します