Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie NIS- oder LDAP-Namensservices auf der SVM

Beitragende
PDFs

Beim SMB-Zugriff wird die Benutzerzuordnung für einen UNIX Benutzer immer durchgeführt, auch wenn der Datenzugriff in einem NTFS-SicherheitsVolumes erfolgt. Wenn Sie Windows-Benutzer entsprechenden UNIX-Benutzern zuordnen, deren Daten in NIS- oder LDAP-Verzeichnisspeichern gespeichert sind, oder wenn Sie LDAP zur Namenszuweisung verwenden, sollten Sie diese Namensdienste während der SMB-Einrichtung konfigurieren.

Bevor Sie beginnen

Sie müssen die Konfiguration Ihrer Name-Services-Datenbank an Ihre Name-Service-Infrastruktur anpassen lassen.

Über diese Aufgabe

SVMs verwenden die Nameservices ns-Switch-Datenbanken, um die Reihenfolge zu bestimmen, in der die Quellen für eine bestimmte Name-Service-Datenbank angezeigt werden sollen. Die ns-Switch-Quelle kann eine beliebige Kombination von, nis oder ldap sein files. Für die Gruppendatenbank versucht ONTAP, die Gruppenmitgliedschaften aus allen konfigurierten Quellen zu beziehen und verwendet dann die Informationen zu den konsolidierten Gruppenmitgliedschaften für Zugriffsprüfungen. Wenn eine dieser Quellen zum Zeitpunkt des Erhalts von UNIX-Gruppeninformationen nicht verfügbar ist, kann ONTAP die vollständigen UNIX-Anmeldeinformationen nicht erhalten, und nachfolgende Zugriffsprüfungen können möglicherweise fehlschlagen. Daher müssen Sie immer prüfen, ob alle ns-Switch-Quellen für die Gruppendatenbank in den ns-Switch-Einstellungen konfiguriert sind.

Standardmäßig ordnet der SMB-Server alle Windows-Benutzer dem in der lokalen passwd Datenbank gespeicherten UNIX-Standardbenutzer zu. Wenn Sie die Standardkonfiguration verwenden möchten, ist die Konfiguration von NIS- oder LDAP UNIX-Diensten für Benutzer- und Gruppennamen oder die LDAP-Benutzerzuordnung für den SMB-Zugriff optional.

Schritte

  1. Wenn UNIX Benutzer-, Gruppen- und Netzwerkgruppeninformationen von NIS Name Services gemanagt werden, konfigurieren Sie NIS Name Services:

    1. Bestimmen Sie die aktuelle Reihenfolge der Namensservices mit dem vserver services name-service ns-switch show Befehl.

      In diesem Beispiel (group passwd netgroup nis`werden die drei Datenbanken , und), die als Namensdienstquelle verwendet werden können `files, nur als Quelle verwendet.

      vserver services name-service ns-switch show -vserver vs1

                                                     Source
Vserver         Database       Enabled         Order
--------------- ------------   ---------       ---------
vs1             hosts          true            dns,
                                               files
vs1             group          true            files
vs1             passwd         true            files
vs1             netgroup       true            files
vs1             namemap        true            files

      Sie müssen die nis Quelle zu den group passwd Datenbanken und und optional zur netgroup Datenbank hinzufügen.

    2. Passen Sie die Datenbankanordnung vserver services name-service ns-switch modify für den Namensservice ns-Switch mit dem Befehl nach Bedarf an.

      Um eine optimale Performance zu erzielen, sollten Sie einer Name-Service-Datenbank keinen Name-Service hinzufügen, es sei denn, Sie planen, diesen Name-Service für die SVM zu konfigurieren.

      Wenn Sie die Konfiguration für mehr als eine Namensdienstdatenbank ändern, müssen Sie den Befehl für jede Namensdienstdatenbank, die Sie ändern möchten, separat ausführen.

      In diesem Beispiel nis und files werden group passwd in dieser Reihenfolge als Quellen für die und-Datenbanken konfiguriert. Die restlichen Nameservice-Datenbanken bleiben unverändert.

      vserver services name-service ns-switch modify -vserver vs1 -database group -sources nis,files vserver services name-service ns-switch modify -vserver vs1 -database passwd -sources nis,files

    3. Überprüfen Sie mit dem vserver services name-service ns-switch show Befehl, ob die Reihenfolge der Namensservices korrekt ist.

      vserver services name-service ns-switch show -vserver vs1

                                                     Source
Vserver         Database       Enabled         Order
--------------- ------------   ---------       ---------
vs1             hosts          true            dns,
                                               files
vs1             group          true            nis,
                                               files
vs1             passwd         true            nis,
                                               files
vs1             netgroup       true            files
vs1             namemap        true            files

    4. Erstellen Sie die NIS-Name-Service-Konfiguration:
      vserver services name-service nis-domain create -vserver <vserver_name> -domain <NIS_domain_name> -servers <NIS_server_IPaddress>,…​

      vserver services name-service nis-domain create -vserver vs1 -domain example.com -servers 10.0.0.60

      Hinweis

      Ab ONTAP 9.2 -nis-servers ersetzt das Feld das Feld -servers. Dieses neue Feld kann entweder einen Hostnamen oder eine IP-Adresse für den NIS-Server enthalten.

    5. Überprüfen Sie, ob der NIS-Namensservice ordnungsgemäß konfiguriert ist: vserver services name-service nis-domain show vserver <vserver_name>

      vserver services name-service nis-domain show vserver vs1

    Vserver       Domain              Server
------------- ------------------- ---------------
vs1           example.com         10.0.0.60

  2. Wenn UNIX-Benutzer-, Gruppen- und Netzgruppeninformationen oder Namenszuordnungen von LDAP-Namensservices verwaltet werden, konfigurieren Sie LDAP-Namensservices mithilfe der Informationen unter "NFS-Management".