Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verbesserung der Performance von LDAP-Verzeichnis Netzgroup-by-Host-Suchen

Beitragende
PDFs

Wenn Ihre LDAP-Umgebung so konfiguriert ist, dass sie Netgroup-by-Host-Suchen zuzulassen, können Sie ONTAP so konfigurieren, dass sie dies nutzt und Netgroup-by-Host-Suchen durchführen. Dies kann die Netgroup-Suche erheblich beschleunigen und mögliche Probleme beim NFS-Client-Zugriff aufgrund der Latenz bei der Suche in einer Netzgruppe verringern.

Was Sie benötigen

Ihr LDAP-Verzeichnis muss eine netgroup.byhost Zuordnung enthalten.

Ihre DNS-Server sollten sowohl vorwärts (A) als auch rückwärts (PTR) Suchdatensätze für NFS-Clients enthalten.

Wenn Sie IPv6-Adressen in Netzgruppen angeben, müssen Sie jede Adresse wie in RFC 5952 angegeben kürzen und komprimieren.

Über diese Aufgabe

NIS-Server speichern Netzgruppeninformationen in drei separaten Maps namens netgroup, netgroup.byuser und netgroup.byhost. Der Zweck der netgroup.byuser and netgroup.byhost Maps ist die Beschleunigung der Suche nach Netzgruppen. ONTAP führt Netgroup-by-Host-Suchen auf NIS Servern durch und verbessert so die Mount-Reaktionszeiten.

Standardmäßig verfügen LDAP-Verzeichnisse nicht über eine solche netgroup.byhost Zuordnung wie NIS-Server. Es ist jedoch möglich, mit Hilfe von Tools von Drittanbietern eine NIS- netgroup.byhost`Map in LDAP-Verzeichnisse zu importieren, um eine schnelle Netzgruppensuche pro Host zu ermöglichen. Wenn Sie Ihre LDAP-Umgebung so konfiguriert haben, dass netgroup-by-Host-Suchen `netgroup.byhost möglich sind, können Sie den ONTAP-LDAP-Client mit dem Zuordnungsnamen, DN und dem Suchbereich für schnellere Netzgruppen-by-Host-Suchen konfigurieren.

Wenn ONTAP die Ergebnisse für netzgruppenspezifische Host-Suchen schneller erhalten, kann Exportregeln schneller verarbeiten, wenn NFS-Clients Zugriff auf Exporte anfordern. Dies verringert die Wahrscheinlichkeit eines verzögerten Zugriffs aufgrund von Latenzproblemen bei der netgroup-Suche.

Schritte

  1. Holen Sie sich den genauen vollständigen Distinguished Name der NIS- `netgroup.byhost`Zuordnung, die Sie in Ihr LDAP-Verzeichnis importiert haben.

    Der map-DN kann je nach dem Werkzeug eines Drittanbieters variieren, das Sie für den Import verwendet haben. Um eine optimale Leistung zu erzielen, sollten Sie den genauen MAP-DN angeben.

  2. Legen Sie die Berechtigungsebene auf erweitert fest: set -privilege advanced

  3. Aktivieren Sie die Suche von Netzgruppen pro Host in der LDAP-Client-Konfiguration der Storage Virtual Machine (SVM): vserver services name-service ldap client modify -vserver vserver_name -client-config config_name -is-netgroup-byhost-enabled true -netgroup-byhost-dn netgroup-by-host_map_distinguished_name -netgroup-byhost-scope netgroup-by-host_search_scope

    -is-netgroup-byhost-enabled {true false} Aktiviert oder deaktiviert die Netzgruppensuche nach LDAP-Verzeichnissen pro Host. Der Standardwert ist false.

    -netgroup-byhost-dn netgroup-by-host_map_distinguished_name Gibt den Distinguished Name der netgroup.byhost Zuordnung im LDAP-Verzeichnis an. Es überschreibt den Basis-DN für Netgroup-by-Host-Suchen. Wenn Sie diesen Parameter nicht angeben, verwendet ONTAP stattdessen den Basis-DN.

    -netgroup-byhost-scope {base|onelevel subtree} Gibt den Suchbereich für netzgruppenbasierte Suchvorgänge an. Wenn Sie diesen Parameter nicht angeben, ist die Standardeinstellung subtree .

    Wenn die LDAP-Client-Konfiguration noch nicht vorhanden ist, können Sie Netzgruppen-für-Host-Suchen aktivieren, indem Sie diese Parameter angeben, wenn vserver services name-service ldap client create Sie eine neue LDAP-Client-Konfiguration mit dem Befehl erstellen.

    Hinweis

    Ab ONTAP 9.2 -ldap-servers ersetzt das Feld das Feld -servers. Dieses neue Feld kann entweder einen Hostnamen oder eine IP-Adresse für den LDAP-Server enthalten.

  4. Kehren Sie zur Administrator-Berechtigungsebene zurück: set -privilege admin

Beispiel

Mit dem folgenden Befehl wird die vorhandene LDAP-Client-Konfiguration mit dem Namen „ldap_corp“ geändert, um Netzgruppen-für-Host-Suchen unter Verwendung der netgroup.byhost Zuordnung „nisMapName=„netgroup.byhost“,dc=corp,dc=example,dc=com“ und des standardmäßigen Suchbereichs `subtree`zu ermöglichen:

cluster1::*> vserver services name-service ldap client modify -vserver vs1 -client-config ldap_corp -is-netgroup-byhost-enabled true -netgroup-byhost-dn nisMapName="netgroup.byhost",dc=corp,dc=example,dc=com
Nachdem Sie fertig sind

Die netgroup.byhost und- `netgroup`Zuordnungen im Verzeichnis müssen jederzeit synchron gehalten werden, um Probleme mit dem Client-Zugriff zu vermeiden.

Verwandte Informationen

"IETF RFC 5952: Eine Empfehlung für die IPv6-Adresstext-Darstellung"