驗證組態

使用掛載目標 NFS 測量結果和日誌來確認掛載目標的組態。您可以查詢 LDAP 來確認是否正確設定使用者和群組上的 RFC2307 屬性。

確認 LDAP 和 Kerberos 組態

掛載目標提供度量，以提供 Kerberos 和 LDAP 的狀態。掛載目標日誌和度量位於 OCI 主控台掛載目標詳細資訊頁面的「資源」區段。

• 下列度量報表中提供掛載目標度量：KerberosErrors、LdapRequestThroughput、LdapRequestAverageLatency、LdapConnectionErrors 以及 LdapRequestErrors。
• 掛載目標日誌提供 Kerberos 與 LDAP 日誌。您可以存取掛載目標詳細資訊頁面之「資源 (Resource)」區段下的日誌。

驗證 LDAP 組態

您可以使用下列方法驗證使用者和群組的 RFC2307 屬性。

1. 使用下列 Linux 執行處理的範例搜尋，列出 Active Directory 中使用者的 Unix uid 和 gid。您可以搭配任何 LDAP 搜尋工具使用類似的搜尋。

   $ LDAPTLS_REQCERT=never ldapsearch -D CN=ldap_user,CN=Users,DC=fss-ad,DC=com -b DC=fss-ad,DC=com -W -x -LLL -H ldaps://ad-server.fss-ad.com:636 -s sub '(&(objectClass=posixAccount)(uid=aboo))'  uidNumber gidNumber
   
   dn: CN=Aboo Valappil,CN=Users,DC=fss-ad,DC=com
   uidNumber: 3333
   gidNumber: 4444

2. Active Directory 中的範例搜尋，顯示使用者所屬之所有群組的 Unix gid。

   $ LDAPTLS_REQCERT=never ldapsearch -D CN=ldap_user,CN=Users,DC=fss-ad,DC=com -b DC=fss-ad,DC=com -w 'N@sadm1nbaba' -x -LLL -H ldaps://ad-server.fss-ad.com:636 -s sub '(&(objectClass=posixGroup)(memberUid=aboo))'  gidNumber
   
   dn: CN=Domain Admins,CN=Users,DC=fss-ad,DC=com
   gidNumber: 5555
   
   dn: CN=Domain Users,CN=Users,DC=fss-ad,DC=com
   gidNumber: 4444 

3. 在 Windows 中，您可以使用 ldp.exe 來執行上述搜尋，以驗證 LDAP 伺服器和目錄設定。
   • 連線到 LDAP 伺服器 (localhost：636)
   • 使用 LDAP 使用者連結 DN 和密碼的簡單連結
   • 執行搜尋