Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie NIS- oder LDAP-Namensservices auf der SVM

Beitragende
PDFs

Beim SMB-Zugriff wird die Benutzerzuordnung für einen UNIX Benutzer immer durchgeführt, auch wenn der Datenzugriff in einem NTFS-SicherheitsVolumes erfolgt. Wenn Sie Windows-Benutzer entsprechenden UNIX-Benutzern zuordnen, deren Daten in NIS- oder LDAP-Verzeichnisspeichern gespeichert sind, oder wenn Sie LDAP zur Namenszuweisung verwenden, sollten Sie diese Namensdienste während der SMB-Einrichtung konfigurieren.

Bevor Sie beginnen

Sie müssen die Konfiguration Ihrer Name-Services-Datenbank an Ihre Name-Service-Infrastruktur anpassen lassen.

Über diese Aufgabe

SVMs verwenden die Nameservices ns-Switch-Datenbanken, um die Reihenfolge zu bestimmen, in der die Quellen für eine bestimmte Name-Service-Datenbank angezeigt werden sollen. Die ns-Switch-Quelle kann eine beliebige Kombination aus „Files“, „nis“ oder „ldap“ sein. Für die Gruppendatenbank versucht ONTAP, die Gruppenmitgliedschaften aus allen konfigurierten Quellen zu beziehen und verwendet dann die Informationen zu den konsolidierten Gruppenmitgliedschaften für Zugriffsprüfungen. Wenn eine dieser Quellen zum Zeitpunkt des Erhalts von UNIX-Gruppeninformationen nicht verfügbar ist, kann ONTAP die vollständigen UNIX-Anmeldeinformationen nicht erhalten, und nachfolgende Zugriffsprüfungen können möglicherweise fehlschlagen. Daher müssen Sie immer prüfen, ob alle ns-Switch-Quellen für die Gruppendatenbank in den ns-Switch-Einstellungen konfiguriert sind.

Standardmäßig werden alle Windows-Benutzer vom SMB-Server dem UNIX-Standardbenutzer zugeordnet, der im lokalen gespeichert ist passwd Datenbank: Wenn Sie die Standardkonfiguration verwenden möchten, ist die Konfiguration von NIS- oder LDAP UNIX-Diensten für Benutzer- und Gruppennamen oder die LDAP-Benutzerzuordnung für den SMB-Zugriff optional.

Schritte

  1. Wenn UNIX Benutzer-, Gruppen- und Netzwerkgruppeninformationen von NIS Name Services gemanagt werden, konfigurieren Sie NIS Name Services:

    1. Ermitteln Sie die aktuelle Bestellung von Namensdiensten mithilfe des vserver services name-service ns-switch show Befehl.

      In diesem Beispiel die drei Datenbanken (group, passwd, und netgroup) Das kann verwendet werden nis Als Namensdienstquelle wird nur verwendet files Als Quelle.

      vserver services name-service ns-switch show -vserver vs1

                                                     Source
Vserver         Database       Enabled         Order
--------------- ------------   ---------       ---------
vs1             hosts          true            dns,
                                               files
vs1             group          true            files
vs1             passwd         true            files
vs1             netgroup       true            files
vs1             namemap        true            files

      Sie müssen die hinzufügen nis Quelle an die group Und passwd Datenbanken und optional dem netgroup Datenbank:

    2. Passen Sie die Namensdienststellung ns-Switch Datenbankbestellung mit dem nach Bedarf an vserver services name-service ns-switch modify Befehl.

      Um eine optimale Performance zu erzielen, sollten Sie einer Name-Service-Datenbank keinen Name-Service hinzufügen, es sei denn, Sie planen, diesen Name-Service für die SVM zu konfigurieren.

      Wenn Sie die Konfiguration für mehr als eine Namensdienstdatenbank ändern, müssen Sie den Befehl für jede Namensdienstdatenbank, die Sie ändern möchten, separat ausführen.

      In diesem Beispiel nis Und files Werden als Quellen für das konfiguriert group Und passwd Datenbanken in dieser Reihenfolge an. Die restlichen Nameservice-Datenbanken bleiben unverändert.

      vserver services name-service ns-switch modify -vserver vs1 -database group -sources nis,files vserver services name-service ns-switch modify -vserver vs1 -database passwd -sources nis,files

    3. Überprüfen Sie, ob die Bestellung von Namensdiensten richtig ist, indem Sie die verwenden vserver services name-service ns-switch show Befehl.

      vserver services name-service ns-switch show -vserver vs1

                                                     Source
Vserver         Database       Enabled         Order
--------------- ------------   ---------       ---------
vs1             hosts          true            dns,
                                               files
vs1             group          true            nis,
                                               files
vs1             passwd         true            nis,
                                               files
vs1             netgroup       true            files
vs1             namemap        true            files

    4. Erstellen Sie die Konfiguration des NIS-Namensservice:
      vserver services name-service nis-domain create -vserver vserver_name -domain NIS_domain_name -servers NIS_server_IPaddress,…​ -active true+

      vserver services name-service nis-domain create -vserver vs1 -domain example.com -servers 10.0.0.60 -active true

      Hinweis

      Ab ONTAP 9.2 Field Portal -nis-servers Ersetzt das Feld -servers. Dieses neue Feld kann entweder einen Hostnamen oder eine IP-Adresse für den NIS-Server enthalten.

    5. Überprüfen Sie, ob der NIS-Namensdienst richtig konfiguriert und aktiv ist: vserver services name-service nis-domain show vserver vserver_name

      vserver services name-service nis-domain show vserver vs1

    Vserver       Domain              Active Server
------------- ------------------- ------ ---------------
vs1           example.com         true   10.0.0.60

  2. Wenn UNIX-Benutzer-, Gruppen- und Netzwerkgruppeninformationen oder Namenszuordnungen von LDAP-Namensdiensten verwaltet werden, konfigurieren Sie LDAP-Namensdienste unter Verwendung der dort befindlichen Informationen "NFS-Management".