Notas de la versión
Información general sobre cómo trabajar con grupos de red
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Protección de datos con la interfaz de línea de comandos
-
-
Recopilación de documentos PDF independientes
Creating your file...
Puede utilizar netgroups para la autenticación de usuarios y para que coincida con los clientes en las reglas de directiva de exportación. Es posible proporcionar acceso a los grupos de red de servidores de nombres externos (LDAP o NIS), o puede cargar grupos de redes desde un identificador de recurso uniforme (URI) a las SVM mediante el vserver services name-service netgroup load comando.
Antes de trabajar con netgroups, debe asegurarse de que se cumplen las siguientes condiciones:
-
Todos los hosts de los grupos de red, independientemente del origen (NIS, LDAP o archivos locales), deben tener registros DNS tanto de reenvío (A) como de retroceso (PTR) para proporcionar búsquedas DNS de reenvío e inversa coherentes.
Además, si una dirección IP de un cliente tiene varios registros PTR, todos esos nombres de host deben ser miembros del netgroup y tener registros Correspondientes.
-
Los nombres de todos los hosts de netgroups, independientemente de su origen (NIS, LDAP o archivos locales), deben estar escritos correctamente y utilizar el caso correcto. Las incoherencias de los casos en los nombres de host utilizados en los grupos de redes pueden dar lugar a un comportamiento inesperado, como las comprobaciones de exportación fallidas.
-
Todas las direcciones IPv6 especificadas en los grupos de red deben acortarse y comprimirse como se especifica en RFC 5952.
Por ejemplo, 2011:hu9:0:0:0:0:3:1 debe acortarse a 2011:hu9::3:1.
Al trabajar con netgroups, puede realizar las siguientes operaciones:
-
Puede utilizar el
vserver export-policy netgroup check-membershipComando para ayudar a determinar si una IP de cliente es miembro de un determinado netgroup. -
Puede utilizar el
vserver services name-service getxxbyyy netgrpcomando para comprobar si un cliente forma parte de un netgroup.El servicio subyacente para realizar la búsqueda se selecciona según el orden de cambio de servicio de nombres configurado.