Notas de la versión
Mejorar el rendimiento de las búsquedas de red de directorio LDAP-por-host
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
Si el entorno LDAP está configurado para permitir búsquedas de netgroup-by-host, puede configurar ONTAP para aprovechar esta característica y realizar búsquedas de netgroup-by-host. Esto puede acelerar significativamente las búsquedas de netgroup y reducir posibles problemas de acceso de clientes NFS debido a la latencia durante las búsquedas de netgroup.
Su directorio LDAP debe contener un netgroup.byhost mapa.
Los servidores DNS deben contener registros de búsqueda de reenvío (A) e inverso (PTR) para clientes NFS.
Al especificar direcciones IPv6 en grupos de red, siempre debe acortar y comprimir cada dirección como se especifica en RFC 5952.
Los servidores NIS almacenan información sobre el grupo de red en tres mapas independientes denominados netgroup, netgroup.byuser, y. netgroup.byhost. El propósito de la netgroup.byuser y.. netgroup.byhost mapas es acelerar las búsquedas de netgroup. ONTAP puede realizar búsquedas de netgroup-by-host en servidores NIS para mejorar los tiempos de respuesta de montaje.
De forma predeterminada, los directorios LDAP no tienen tal netgroup.byhost Asignar como servidores NIS. Sin embargo, con la ayuda de herramientas de terceros es posible importar un NIS netgroup.byhost Asignar a directorios LDAP para permitir búsquedas rápidas de netgroup-by-host. Si ha configurado el entorno LDAP para permitir búsquedas de netgroup-by-host, puede configurar el cliente LDAP de ONTAP con el netgroup.byhost Asignar el nombre, el DN y el alcance de búsqueda para realizar búsquedas más rápidas de netgroup-by-host.
Al recibir los resultados de las búsquedas de netgroup-by-host con mayor rapidez, ONTAP procesa las reglas de exportación con mayor rapidez cuando los clientes NFS solicitan acceso a las exportaciones. Esto reduce la posibilidad de retrasos en el acceso debido a problemas de latencia de búsqueda en netgroup.
-
Obtenga el nombre completo exacto del NIS
netgroup.byhostAsignar importado a su directorio LDAP.El DN de mapa puede variar en función de la herramienta de terceros que haya utilizado para la importación. Para obtener el mejor rendimiento, debe especificar el DN exacto del mapa.
-
Configure el nivel de privilegio en Advanced:
set -privilege advanced -
Habilite las búsquedas de netgroup-by-host en la configuración de cliente LDAP de la máquina virtual de almacenamiento (SVM):
vserver services name-service ldap client modify -vserver vserver_name -client-config config_name -is-netgroup-byhost-enabled true -netgroup-byhost-dn netgroup-by-host_map_distinguished_name -netgroup-byhost-scope netgroup-by-host_search_scope-is-netgroup-byhost-enabled{truefalse} Activa o desactiva la búsqueda netgroup-by-host para directorios LDAP. El valor predeterminado esfalse.-netgroup-byhost-dnnetgroup-by-host_map_distinguished_nameespecifica el nombre distintivo denetgroup.byhostAsignar en el directorio LDAP. Reemplaza el DN base para las búsquedas de netgroup-by-host. Si no se especifica este parámetro, ONTAP utiliza el DN base.-netgroup-byhost-scope{base|onelevelsubtree} especifica el ámbito de búsqueda para las búsquedas de netgroup-by-host. Si no se especifica este parámetro, el valor predeterminado essubtree.Si todavía no existe la configuración de cliente LDAP, puede habilitar las búsquedas de netgroup-by-host especificando estos parámetros al crear una nueva configuración de cliente LDAP mediante la
vserver services name-service ldap client createcomando.
A partir de ONTAP 9.2, el campo
-ldap-serversreemplaza el campo-servers. Este nuevo campo puede tomar un nombre de host o una dirección IP para el servidor LDAP. -
Vuelva al nivel de privilegio de administrador:
set -privilege admin
El siguiente comando modifica la configuración de cliente LDAP existente denominada "'ldap_corp'" para permitir búsquedas de netgroup-by-host mediante el netgroup.byhost Mapa denominado "'nisMapName="netgroup.byhost",dc=corp,dc=example,dc=com'" y el ámbito de búsqueda predeterminado subtree:
cluster1::*> vserver services name-service ldap client modify -vserver vs1 -client-config ldap_corp -is-netgroup-byhost-enabled true -netgroup-byhost-dn nisMapName="netgroup.byhost",dc=corp,dc=example,dc=com
La netgroup.byhost y.. netgroup los mapas del directorio deben mantenerse sincronizados en todo momento para evitar problemas de acceso de los clientes.
"RFC de IETF 5952: Recomendación para la representación de texto de direcciones IPv6"