验证配置

使用挂载目标 NFS 度量和日志验证挂载目标的配置。可以查询 LDAP 以验证是否在用户和组上正确配置了 RFC2307 属性。

验证 LDAP 和 Kerberos 配置

挂载目标提供度量来提供 Kerberos 和 LDAP 的状态。挂载目标日志和度量可在 OCI 控制台的装载目标详细信息页面的“资源”部分下使用。

• 以下度量报告中提供了挂载目标度量：KerberosErrors、LdapRequestThroughput、LdapRequestAverageLatency、LdapConnectionErrors 和 LdapRequestErrors。
• 挂载目标日志中提供了 Kerberos 和 LDAP 日志。您可以访问挂载目标详细信息页面的“资源”部分下的日志。

验证 LDAP 配置

可以使用以下方法验证用户和组的 RFC2307 属性。

1. 使用 Linux 实例的以下示例搜索，在 Active Directory 中列出用户的 Unix uid 和 gid。您可以对任何 LDAP 搜索工具使用类似的搜索。

   $ LDAPTLS_REQCERT=never ldapsearch -D CN=ldap_user,CN=Users,DC=fss-ad,DC=com -b DC=fss-ad,DC=com -W -x -LLL -H ldaps://ad-server.fss-ad.com:636 -s sub '(&(objectClass=posixAccount)(uid=aboo))'  uidNumber gidNumber
   
   dn: CN=Aboo Valappil,CN=Users,DC=fss-ad,DC=com
   uidNumber: 3333
   gidNumber: 4444

2. Active Directory 中的示例搜索，用于显示用户所属的所有组的 Unix gid。

   $ LDAPTLS_REQCERT=never ldapsearch -D CN=ldap_user,CN=Users,DC=fss-ad,DC=com -b DC=fss-ad,DC=com -w 'N@sadm1nbaba' -x -LLL -H ldaps://ad-server.fss-ad.com:636 -s sub '(&(objectClass=posixGroup)(memberUid=aboo))'  gidNumber
   
   dn: CN=Domain Admins,CN=Users,DC=fss-ad,DC=com
   gidNumber: 5555
   
   dn: CN=Domain Users,CN=Users,DC=fss-ad,DC=com
   gidNumber: 4444 

3. 在 Windows 中，可以使用 ldp.exe 执行上述搜索以验证 LDAP 服务器和目录设置。
   • 连接到 LDAP 服务器 (localhost:636)
   • 使用 LDAP 用户绑定 DN 和口令的简单绑定
   • 执行搜索