Arbeiten mit Netzgruppen Übersicht
Änderungen vorschlagen
PDFs
Sie können Netzgruppen zur Benutzerauthentifizierung verwenden und Clients in den Regeln für Exportrichtlinien zuordnen. Sie können den Zugriff auf Netzwerkgruppen von externen Namensservern (LDAP oder NIS) aus ermöglichen oder Sie können mit dem vserver services name-service netgroup load Befehl Netzgruppen von einer einheitlichen Ressourcen-ID (URI) in SVMs laden.
Bevor Sie mit Netzgruppen arbeiten, müssen Sie sicherstellen, dass die folgenden Bedingungen erfüllt sind:
-
Alle Hosts in Netgroups, unabhängig von den Quelldateien (NIS, LDAP oder lokale Dateien), müssen sowohl vorwärts (A) als auch rückwärts (PTR) DNS-Einträge enthalten, um eine konsistente vorwärts- und rückwärts-DNS-Suche zu ermöglichen.
Wenn zudem eine IP-Adresse eines Clients mehrere PTR-Datensätze hat, müssen alle diese Hostnamen Mitglieder der Netzwerkgruppe sein und entsprechende Datensätze haben.
-
Die Namen aller Hosts in Netzwerkgruppen müssen unabhängig von ihrer Quelle (NIS, LDAP oder lokale Dateien) korrekt geschrieben werden und den richtigen Fall verwenden. Falls Inkonsistenzen bei in Netzgruppen verwendeten Hostnamen zu unerwarteten Verhaltensweisen führen können, z. B. fehlgeschlagene Exportprüfungen.
-
Alle IPv6-Adressen, die in Netzgruppen angegeben sind, müssen gekürzt und komprimiert werden, wie in RFC 5952 angegeben.
Beispiel: 2011:hu9:0:0:0:0:3:1 muss verkürzt werden auf 2011:hu9::3:1.
Wenn Sie mit Netzgruppen arbeiten, können Sie die folgenden Vorgänge ausführen:
-
Mit dem
vserver export-policy netgroup check-membershipBefehl können Sie feststellen, ob eine Client-IP Mitglied einer bestimmten Netzgruppe ist. -
Mit dem
vserver services name-service getxxbyyy netgrpBefehl können Sie überprüfen, ob ein Client Teil einer Netzgruppe ist.Der zugrunde liegende Service für die Suche wird basierend auf der konfigurierten Name-Service-Switch-Reihenfolge ausgewählt.