Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Utilisation de la vue d'ensemble des groupes réseau

Contributeurs
PDF

Vous pouvez utiliser netgroups pour l'authentification des utilisateurs et pour correspondre des clients dans les règles d'export policy. Vous pouvez fournir l'accès aux netgroups à partir de serveurs de noms externes (LDAP ou NIS), ou vous pouvez charger des netgroups à partir d'un identifiant de ressource uniforme (URI) dans des SVM à l'aide de vserver services name-service netgroup load commande.

Ce dont vous avez besoin

Avant de travailler avec des groupes réseau, vous devez vous assurer que les conditions suivantes sont remplies :

  • Tous les hôtes dans des groupes réseau, indépendamment de la source (fichiers NIS, LDAP ou locaux), doivent avoir des enregistrements DNS avant (A) et arrière (PTR) pour fournir des recherches DNS avant et arrière cohérentes.

    En outre, si une adresse IP d'un client possède plusieurs enregistrements PTR, tous ces noms d'hôte doivent être membres du groupe réseau et avoir les enregistrements correspondants.

  • Les noms de tous les hôtes dans des groupes réseau, indépendamment de leur source (fichiers NIS, LDAP ou locaux), doivent être correctement orthographiés et utiliser le cas correct. Les incohérences de cas dans les noms d'hôte utilisés dans les netgroups peuvent entraîner un comportement inattendu, tel que l'échec des vérifications d'exportation.

  • Toutes les adresses IPv6 spécifiées dans netgroups doivent être raccourcies et compressées comme indiqué dans RFC 5952.

    Par exemple, 2011:hu9:0:0:0:0:0:3:1 doit être réduit à 2011:hu9::3:1.

Description de la tâche

Lorsque vous travaillez avec des groupes réseau, vous pouvez effectuer les opérations suivantes :

  • Vous pouvez utiliser le vserver export-policy netgroup check-membership Commande permettant de déterminer si une adresse IP client est membre d'un certain groupe réseau.

  • Vous pouvez utiliser le vserver services name-service getxxbyyy netgrp commande pour vérifier si un client fait partie d'un groupe réseau.

    Le service sous-jacent pour effectuer la recherche est sélectionné en fonction de l'ordre de commutation de service de nom configuré.