Funktionsweise der Switch-Konfiguration für den ONTAP Name Service
-
PDF dieser Dokumentationssite
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Datensicherung mit der CLI
- Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mit der CLI
Sammlung separater PDF-Dokumente
Creating your file...
ONTAP speichert Informationen zur Service-Konfiguration in einer Tabelle, die dem Äquivalent von entspricht /etc/nsswitch.conf
File auf UNIX Systemen. Sie müssen die Funktion der Tabelle und deren Verwendung durch ONTAP kennen, damit Sie sie für Ihre Umgebung entsprechend konfigurieren können.
Die Switch-Tabelle für den ONTAP-Namensdienst legt fest, welche Namensdienstquellen ONTAP konsultiert, um Informationen für bestimmte Arten von Namensdienstinformationen abzurufen. Für jede SVM verwaltet ONTAP eine separate Name-Service-Switch-Tabelle.
Datenbanktypen
Die Tabelle enthält eine separate Namensdienstliste für jeden der folgenden Datenbanktypen:
Datenbanktyp | Definiert Namensdienstquellen für… | Gültige Quellen sind… |
---|---|---|
Hosts |
Hostnamen in IP-Adressen werden konvertiert |
Dateien, dns |
Gruppieren |
Benutzergruppeninformationen werden gesucht |
Dateien, nis, ldap |
Passwd |
Benutzerinformationen werden gesucht |
Dateien, nis, ldap |
Netzgruppe |
Netzgruppeninformationen werden gesucht |
Dateien, nis, ldap |
Namemap |
Zuordnen von Benutzernamen |
Dateien, ldap |
Quelltypen
Die Quellen geben an, welche Namensdienstquelle zum Abrufen der entsprechenden Informationen verwendet werden soll.
Typ der Quelle angeben… | Um Informationen zu suchen in… | Verwaltet durch die Befehlsfamilien… |
---|---|---|
Dateien |
Lokale Quelldateien |
|
nis |
Externe NIS-Server, wie in der NIS-Domain-Konfiguration der SVM angegeben |
|
ldap |
Externe LDAP-Server, wie in der LDAP-Client-Konfiguration der SVM angegeben |
|
dns |
Externe DNS-Server, die in der DNS-Konfiguration der SVM angegeben sind |
|
Selbst wenn Sie NIS oder LDAP sowohl für den Datenzugriff als auch zur SVM-Administration-Authentifizierung verwenden möchten, sollten Sie weiterhin einschließen files
Und konfigurieren Sie lokale Benutzer als Fallback, falls die NIS- oder LDAP-Authentifizierung fehlschlägt.
Protokolle für den Zugriff auf externe Quellen
Für den Zugriff auf die Server für externe Quellen verwendet ONTAP die folgenden Protokolle:
Externe Servicequelle | Für den Zugriff verwendetes Protokoll |
---|---|
NIS |
UDP |
DNS |
UDP |
LDAP |
TCP |
Im folgenden Beispiel wird die Switch-Konfiguration für den Namensservice für die SVM svm_1 angezeigt:
cluster1::*> vserver services name-service ns-switch show -vserver svm_1 Source Vserver Database Order --------------- ------------ --------- svm_1 hosts files, dns svm_1 group files svm_1 passwd files svm_1 netgroup nis, files
Um IP-Adressen für Hosts zu suchen, konsultiert ONTAP First lokale Quelldateien. Wenn die Abfrage keine Ergebnisse liefert, werden DNS-Server als nächstes überprüft.
Um Benutzer- oder Gruppeninformationen zu suchen, konsultiert ONTAP nur lokale Quelldateien. Wenn die Abfrage keine Ergebnisse liefert, schlägt die Suche fehl.
Um Informationen zu Netzgruppen zu suchen, konsultiert ONTAP First externe NIS-Server. Wenn die Abfrage keine Ergebnisse liefert, wird die lokale Netzgruppedatei als nächstes geprüft.
In der Tabelle für svm_1 sind keine Namensdiensteinträge für die Namenszuweisung vorhanden. Daher konsultiert ONTAP standardmäßig nur lokale Quelldateien.
"NetApp Technical Report 4668: Name Services Best Practices Guide"