Fonctionnement de la configuration du commutateur de service name ONTAP
Suggérer des modifications
PDF
ONTAP stocke les informations de configuration du service de noms dans un tableau équivalent à /etc/nsswitch.conf Fichier sur les systèmes UNIX. Vous devez connaître les fonctions du tableau et savoir comment ONTAP l'utilise pour que vous puissiez le configurer de façon appropriée pour votre environnement.
La table commutateur de service de nom ONTAP détermine les sources de service de nom auxquelles ONTAP consulte afin de récupérer les informations relatives à un certain type d'informations de service de nom. ONTAP conserve une table de commutateur de service de noms distincte pour chaque SVM.
Types de base de données
La table stocke une liste de services de noms distincte pour chacun des types de bases de données suivants :
| Type de base de données | Définit les sources de service de noms pour… | Les sources valides sont… |
|---|---|---|
hôtes |
Conversion des noms d'hôte en adresses IP |
fichiers, dns |
groupe |
Recherche des informations sur les groupes d'utilisateurs |
fichiers, nis, ldap |
passwd |
Recherche des informations utilisateur |
fichiers, nis, ldap |
groupe réseau |
Recherche des informations de groupe réseau |
fichiers, nis, ldap |
carte de nom |
Mappage des noms d'utilisateur |
fichiers, ldap |
Types de source
Les sources indiquent quelle source de service de nom utiliser pour récupérer les informations appropriées.
| Spécifiez le type de source… | Pour rechercher des informations dans… | Géré par les familles de commande… |
|---|---|---|
fichiers |
Fichiers source locaux |
|
nis |
Serveurs NIS externes tels que spécifiés dans la configuration de domaine NIS du SVM |
|
ldap |
Serveurs LDAP externes comme spécifié dans la configuration du client LDAP du SVM |
|
dns |
Serveurs DNS externes comme spécifié dans la configuration DNS du SVM |
|
Même si vous prévoyez d'utiliser NIS ou LDAP pour l'accès aux données et l'authentification d'administration des SVM, vous devez toujours inclure files Et configurer des utilisateurs locaux comme un repli en cas d'échec de l'authentification NIS ou LDAP.
Protocoles utilisés pour accéder à des sources externes
Pour accéder aux serveurs pour des sources externes, ONTAP utilise les protocoles suivants :
| Source de service de nom externe | Protocole utilisé pour l'accès |
|---|---|
NIS |
UDP |
DNS |
UDP |
LDAP |
TCP |
L'exemple suivant montre la configuration du switch de service de nom pour le SVM svm svm_1 :
cluster1::*> vserver services name-service ns-switch show -vserver svm_1
Source
Vserver Database Order
--------------- ------------ ---------
svm_1 hosts files,
dns
svm_1 group files
svm_1 passwd files
svm_1 netgroup nis,
files
Pour rechercher les adresses IP des hôtes, ONTAP consulte d'abord les fichiers source locaux. Si la requête ne renvoie aucun résultat, les serveurs DNS sont vérifiés ensuite.
Pour rechercher des informations sur les utilisateurs ou les groupes, ONTAP consulte uniquement les fichiers sources locales. Si la requête ne renvoie aucun résultat, la recherche échoue.
Pour rechercher des informations sur le groupe réseau, ONTAP consulte d'abord les serveurs NIS externes. Si la requête ne renvoie aucun résultat, le fichier netgroup local est coché ensuite.
Il n'y a pas d'entrées de nom de service pour le mappage de noms dans le tableau pour le SVM svm_1. Par conséquent, ONTAP consulte uniquement les fichiers source locaux par défaut.