Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Funktionsweise der Switch-Konfiguration für den ONTAP Name Service

Beitragende

ONTAP speichert Informationen zur Service-Konfiguration in einer Tabelle, die dem Äquivalent von entspricht /etc/nsswitch.conf File auf UNIX Systemen. Sie müssen die Funktion der Tabelle und deren Verwendung durch ONTAP kennen, damit Sie sie für Ihre Umgebung entsprechend konfigurieren können.

Die Switch-Tabelle für den ONTAP-Namensdienst legt fest, welche Namensdienstquellen ONTAP konsultiert, um Informationen für bestimmte Arten von Namensdienstinformationen abzurufen. Für jede SVM verwaltet ONTAP eine separate Name-Service-Switch-Tabelle.

Datenbanktypen

Die Tabelle enthält eine separate Namensdienstliste für jeden der folgenden Datenbanktypen:

Datenbanktyp Definiert Namensdienstquellen für…​ Gültige Quellen sind…​

Hosts

Hostnamen in IP-Adressen werden konvertiert

Dateien, dns

Gruppieren

Benutzergruppeninformationen werden gesucht

Dateien, nis, ldap

Passwd

Benutzerinformationen werden gesucht

Dateien, nis, ldap

Netzgruppe

Netzgruppeninformationen werden gesucht

Dateien, nis, ldap

Namemap

Zuordnen von Benutzernamen

Dateien, ldap

Quelltypen

Die Quellen geben an, welche Namensdienstquelle zum Abrufen der entsprechenden Informationen verwendet werden soll.

Typ der Quelle angeben…​ Um Informationen zu suchen in…​ Verwaltet durch die Befehlsfamilien…​

Dateien

Lokale Quelldateien

vserver services name-service unix-user vserver services name-service unix-group

vserver services name-service netgroup

vserver services name-service dns hosts

nis

Externe NIS-Server, wie in der NIS-Domain-Konfiguration der SVM angegeben

vserver services name-service nis-domain

ldap

Externe LDAP-Server, wie in der LDAP-Client-Konfiguration der SVM angegeben

vserver services name-service ldap

dns

Externe DNS-Server, die in der DNS-Konfiguration der SVM angegeben sind

vserver services name-service dns

Selbst wenn Sie NIS oder LDAP sowohl für den Datenzugriff als auch zur SVM-Administration-Authentifizierung verwenden möchten, sollten Sie weiterhin einschließen files Und konfigurieren Sie lokale Benutzer als Fallback, falls die NIS- oder LDAP-Authentifizierung fehlschlägt.

Protokolle für den Zugriff auf externe Quellen

Für den Zugriff auf die Server für externe Quellen verwendet ONTAP die folgenden Protokolle:

Externe Servicequelle Für den Zugriff verwendetes Protokoll

NIS

UDP

DNS

UDP

LDAP

TCP

Beispiel

Im folgenden Beispiel wird die Switch-Konfiguration für den namens-Service für die SVM angezeigt svm_1:

cluster1::*> vserver services name-service ns-switch show -vserver svm_1
                               Source
Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files
svm_1           passwd         files
svm_1           netgroup       nis,
                               files

Um Benutzer- oder Gruppeninformationen zu suchen, konsultiert ONTAP nur lokale Quelldateien. Wenn die Abfrage keine Ergebnisse liefert, schlägt die Suche fehl.

Um Informationen zu Netzgruppen zu suchen, konsultiert ONTAP First externe NIS-Server. Wenn die Abfrage keine Ergebnisse liefert, wird die lokale Netzgruppedatei als nächstes geprüft.

In der Tabelle für svm_1 sind keine Namensdiensteinträge für die Namenszuweisung vorhanden. Daher konsultiert ONTAP standardmäßig nur lokale Quelldateien.