NetApp FAS 2040 LDAP Win2k8R2

Question

NetApp FAS 2040 LDAP Win2k8R2

#1 resposta do (1 votos)
#2 resposta do (0 votos)

4

Estou tentando fazer com que minhas pesquisas de usuário do FAS2040 sejam acionadas usando o LDAP, abaixo estão as opções de configuração do arquivador:

filer> options ldap
ldap.ADdomain                dc1.colour.domain.local
ldap.base                  OU=Users,OU=something1,OU=something2,OU=darkside,DC=colour,DC=domain,DC=local
ldap.base.group
ldap.base.netgroup
ldap.base.passwd
ldap.enable                  on
ldap.minimum_bind_level      anonymous
ldap.name                    domain-admin-account
ldap.nssmap.attribute.gecos  gecos
ldap.nssmap.attribute.gidNumber gidNumber
ldap.nssmap.attribute.groupname cn
ldap.nssmap.attribute.homeDirectory homeDirectory
ldap.nssmap.attribute.loginShell loginShell
ldap.nssmap.attribute.memberNisNetgroup memberNisNetgroup
ldap.nssmap.attribute.memberUid memberUid
ldap.nssmap.attribute.netgroupname cn
ldap.nssmap.attribute.nisNetgroupTriple nisNetgroupTriple
ldap.nssmap.attribute.uid    uid
ldap.nssmap.attribute.uidNumber uidNumber
ldap.nssmap.attribute.userPassword userPassword
ldap.nssmap.objectClass.nisNetgroup nisNetgroup
ldap.nssmap.objectClass.posixAccount posixAccount
ldap.nssmap.objectClass.posixGroup posixGroup
ldap.passwd                  ******
ldap.port                    389
ldap.servers
ldap.servers.preferred
ldap.ssl.enable              off
ldap.timeout                 20
ldap.usermap.attribute.unixaccount unixaccount
ldap.usermap.attribute.windowsaccount sAMAccountName
ldap.usermap.base
ldap.usermap.enable          on

saída do nsswitch.conf:

hosts: files dns
passwd: ldap files 
netgroup: ldap files 
group: ldap files 
shadow: files nis

Mensagem (s) de erro:

[filer: auth.ldap.trace.LDAPConnection.statusMsg:info]: AUTH: TraceLDAPServer- Starting AD LDAP server address discovery for dc1.colour.domain.LOCAL.
[filer: auth.ldap.trace.LDAPConnection.statusMsg:info]: AUTH: TraceLDAPServer- Found no AD LDAP server addresses using DNS site query (site).
[filer: auth.ldap.trace.LDAPConnection.statusMsg:info]: AUTH: TraceLDAPServer- Found no AD LDAP server addresses using generic DNS query.
Could not get passwd entry for name = <random user>

the filer can ping the FQDN of dc1
the filer can ping the IP of dc1
the filer cannot ping "dc1"

Eu não tenho certeza de onde estou indo errado, então qualquer ponteiro seria ótimo.

ldap windows-server-2008-r2 netapp

por it_stuck 20.06.2011 / 19:29

2 respostas

Tags ldap windows-server-2008-r2 netapp

Ponto de acesso sem fio [fechado] Na AWS, se eu tiver meu servidor web na zona us-east-1a e o servidor de banco de dados na zona us-east-1b prejudicar o desempenho?

score 1 · Answer 1

Portanto, você não tem um IP de servidor listado. Assim, ele está tentando usar o registro RR do DNS para o nome de domínio. Isso está disponível? Ele deve ter uma entrada _msdcs.domain.com que em algum lugar lá lista do endereço IP de todos os controladores de domínio no domínio. Parece que a segunda e a terceira linha de erro estão apontando isso.

Meu palpite é que o erro Could not get passwd entry for name = <random user> é uma cascata desse erro anterior.

score 0 · Answer 2

Por que existem tantas coisas não descobertas? e por que dis seu ligante mínimo levon anonymus? Deixe um usuário dedicatet fazer tudo isso.

Aqui está minha configuração:

filer1> options ldap
ldap.ADdomain                foo.com
ldap.base                    dc=foo,dc=com
ldap.base.group              dc=foo,dc=com
ldap.base.netgroup           dc=foo,dc=com
ldap.base.passwd             dc=foo,dc=com
ldap.enable                  on
ldap.minimum_bind_level      simple
ldap.name                    cn=netapp,cn=users,dc=foo,dc=com
ldap.nssmap.attribute.gecos  name
ldap.nssmap.attribute.gidNumber msSFU30GidNumber
ldap.nssmap.attribute.groupname cn
ldap.nssmap.attribute.homeDirectory msSFU30HomeDirectory
ldap.nssmap.attribute.loginShell msSFU30LoginShell
ldap.nssmap.attribute.memberNisNetgroup memberNisNetgroup
ldap.nssmap.attribute.memberUid memberUid
ldap.nssmap.attribute.netgroupname cn
ldap.nssmap.attribute.nisNetgroupTriple nisNetgroupTriple
ldap.nssmap.attribute.uid    sAMAccountName
ldap.nssmap.attribute.uidNumber msSFU30UidNumber
ldap.nssmap.attribute.userPassword msSFU30Password
ldap.nssmap.objectClass.nisNetgroup nisNetgroup
ldap.nssmap.objectClass.posixAccount User
ldap.nssmap.objectClass.posixGroup Group
ldap.passwd                  ******
ldap.port                    636
ldap.servers
ldap.servers.preferred
ldap.ssl.enable              on
ldap.timeout                 20
ldap.usermap.attribute.unixaccount sAMAccountName
ldap.usermap.attribute.windowsaccount sAMAccountName
ldap.usermap.base            dc=foo,dc=com
ldap.usermap.enable          on

Qual é a saída do seguinte comando? (esta é a minha saída)

nslookup
> set q=srv
_msdcs
Server:  dc01.foo.com
Address:  10.17.0.1

_msdcs.foo.com
        primary name server = dc01.foo.com
        responsible mail addr = hostmaster
        serial  = 14628
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)
> _ldap._tcp.dc._msdcs
(followed by a LOOONG list of posible servers :)