Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Fiche pour la collecte des informations de configuration NFS

Contributeurs
PDF

La fiche de configuration NFS vous permet de collecter les informations requises pour configurer l'accès NFS pour les clients.

Vous devez remplir une ou les deux sections de la feuille de travail en fonction de la décision que vous avez prise concernant l'emplacement de provisionnement du stockage :

Si vous configurez l'accès NFS à un SVM, vous devez remplir les deux sections.

  • Configuration de l'accès NFS à un SVM

  • Ajout de capacité de stockage à un SVM compatible NFS

Si vous ajoutez de la capacité de stockage à un SVM compatible NFS, vous devez remplir uniquement les conditions suivantes :

  • Ajout de capacité de stockage à un SVM compatible NFS

Pour plus d'informations sur les paramètres, reportez-vous aux pages de manuels des commandes.

Configurer l'accès NFS à un SVM

Paramètres de création d'un SVM

Ces valeurs sont fournies avec le vserver create Commande si vous créez un nouveau SVM.

Champ

Description

Votre valeur

-vserver

Un nom que vous fournissez pour le nouveau SVM qui est un nom de domaine complet (FQDN) ou suit une autre convention qui applique des noms de SVM uniques au sein d'un cluster.

-aggregate

Nom d'un agrégat du cluster disposant d'un espace suffisant pour accueillir une nouvelle capacité de stockage NFS.

-rootvolume

Un nom unique que vous fournissez pour le volume root du SVM.

-rootvolume-security-style

Utiliser le style de sécurité UNIX pour la SVM.

unix

-language

Utilisez le paramètre de langue par défaut de ce flux de travail.

C.UTF-8

ipspace

Les IPspaces sont des espaces d'adresse IP distincts dans lesquels (SVM) résident les serveurs (Storage Virtual machine).

Paramètres de création d'un serveur NFS

Ces valeurs sont fournies avec le vserver nfs create Commande lorsque vous créez un nouveau serveur NFS et spécifiez les versions NFS prises en charge.

Si vous activez NFSv4 ou une version ultérieure, vous devez utiliser LDAP pour renforcer la sécurité.

Champ

Description

Votre valeur

-v3, -v4.0, -v4.1, -v4.1-pnfs

Activez les versions NFS si nécessaire.

Remarque V4.2 est également pris en charge dans ONTAP 9.8 et versions ultérieures v4.1 est activé.

-v4-id-domain

ID nom de domaine de mappage.

-v4-numeric-ids

Prise en charge des ID propriétaires numériques (activés ou désactivés).

Paramètres d'activation du chiffrement TLS pour les connexions NFS

Ces valeurs sont fournies avec le vserver nfs tls interface enable commande.

Remarque NFS over TLS est disponible dans ONTAP 9.15.1 en tant que préversion publique. À titre de préversion, NFS over TLS n'est pas pris en charge pour les workloads de production dans ONTAP 9.15.1.

Champ

Description

Votre valeur

-vserver

Vserver dans lequel existe l'interface logique.

-lif

Nom de l'interface logique sur laquelle vous souhaitez activer le chiffrement en transit à l'aide de NFS sur TLS.

-certificate-name

Nom du certificat X.509 configuré dans la machine virtuelle de stockage.

Paramètres de création d'une LIF

Ces valeurs sont fournies avec le network interface create Commande lorsque vous créez des LIFs.

Si vous utilisez Kerberos, vous devez activer Kerberos sur plusieurs LIFs.

Champ

Description

Votre valeur

-lif

Nom que vous fournissez pour la nouvelle LIF.

-role

Utiliser le rôle LIF de données dans ce workflow

data

-data-protocol

Utilisez uniquement le protocole NFS dans ce workflow.

nfs

-home-node

Le nœud vers lequel la LIF renvoie lorsque network interface revert La commande est exécutée sur le LIF.

-home-port

Le port ou le groupe d'interface sur lequel la LIF renvoie au moment du network interface revert La commande est exécutée sur le LIF.

-address

L'adresse IPv4 ou IPv6 sur le cluster qui seront utilisées pour l'accès aux données par la nouvelle LIF.

-netmask

Le masque de réseau et la passerelle pour le LIF.

-subnet

Un pool d'adresses IP. Utilisé au lieu de -address et -netmask pour attribuer automatiquement des adresses et des masques réseau.

-firewall-policy

Utilisez la politique de pare-feu de données par défaut dans ce workflow.

data

Paramètres de résolution de nom d'hôte DNS

Ces valeurs sont fournies avec le vserver services name-service dns create Commande lorsque vous configurez un DNS.

Champ

Description

Votre valeur

-domains

Jusqu'à cinq noms de domaine DNS.

-name-servers

Jusqu'à trois adresses IP pour chaque serveur de noms DNS.

Nom des informations sur le service

Paramètres pour la création d'utilisateurs locaux

Vous fournissez ces valeurs si vous créez des utilisateurs locaux à l'aide de l' vserver services name-service unix-user create commande. Si vous configurez des utilisateurs locaux en chargeant un fichier contenant des utilisateurs UNIX à partir d'un URI (Uniform Resource identifier), vous n'avez pas besoin de spécifier ces valeurs manuellement.

Nom d'utilisateur (-user)

ID d'utilisateur (-id)

ID de groupe (-primary-gid)

Nom complet (-full-name)

Exemple

je johnm

123

100

John Miller

1

2

3

…​

n

Paramètres de création de groupes locaux

Vous fournissez ces valeurs si vous créez des groupes locaux à l'aide de l' vserver services name-service unix-group create commande. Si vous configurez des groupes locaux en chargeant un fichier contenant des groupes UNIX à partir d'un URI, vous n'avez pas besoin de spécifier ces valeurs manuellement.

Nom du groupe (-name)

ID de groupe (-id)

Exemple

Ingénierie

100

1

2

3

…​

n

Paramètres pour NIS

Ces valeurs sont fournies avec le vserver services name-service nis-domain create commande.

Remarque

À partir de ONTAP 9.2, le champ -nis-servers remplace le champ -servers. Ce nouveau champ peut prendre un nom d'hôte ou une adresse IP pour le serveur NIS.

Champ

Description

Votre valeur

-domain

Domaine NIS que la SVM utilisera pour les recherches de noms.

-active

Serveur de domaine NIS actif.

true ou false

-servers

ONTAP 9.0, 9.1 : une ou plusieurs adresses IP des serveurs NIS utilisés par la configuration de domaine NIS.

-nis-servers

ONTAP 9.2 : liste séparée par des virgules d'adresses IP et de noms d'hôte pour les serveurs NIS utilisés par la configuration de domaine.

Paramètres pour LDAP

Ces valeurs sont fournies avec le vserver services name-service ldap client create commande.

Vous aurez également besoin d'un certificat d'autorité de certification racine auto-signé .pem fichier.

Remarque

À partir de ONTAP 9.2, le champ -ldap-servers remplace le champ -servers. Ce nouveau champ peut prendre un nom d'hôte ou une adresse IP pour le serveur LDAP.
Champ Description Votre valeur

-vserver

Le nom du SVM pour lequel vous souhaitez créer une configuration client LDAP.

-client-config

Nom que vous attribuez pour la nouvelle configuration du client LDAP.

-servers

ONTAP 9.0, 9.1 : un ou plusieurs serveurs LDAP par adresse IP dans une liste séparée par des virgules.

-ldap-servers

ONTAP 9.2 : liste séparée par des virgules d'adresses IP et de noms d'hôte pour les serveurs LDAP.

-query-timeout

Utilisez la valeur par défaut 3 secondes pour ce flux de travail.

3

-min-bind-level

Niveau d'authentification de liaison minimum. La valeur par défaut est anonymous. Doit être réglé sur sasl si la signature et le chiffrement sont configurés.

-preferred-ad-servers

Un ou plusieurs serveurs Active Directory préférés par adresse IP dans une liste délimitée par des virgules.

-ad-domain

Domaine Active Directory.

-schema

Le modèle de schéma à utiliser. Vous pouvez utiliser un schéma par défaut ou personnalisé.

-port

Utilisez le port de serveur LDAP par défaut 389 pour ce flux de travail.

389

-bind-dn

Nom distinctif de l'utilisateur Bind.

-base-dn

Nom distinctif de base. La valeur par défaut est "" (racine).

-base-scope

Utilisez l'étendue de recherche de base par défaut subnet pour ce flux de travail.

subnet

-session-security

Active la signature ou la signature et le chiffrement LDAP. La valeur par défaut est none.

-use-start-tls

Active LDAP sur TLS. La valeur par défaut est false.

Paramètres d'authentification Kerberos

Ces valeurs sont fournies avec le vserver nfs kerberos realm create commande. Certaines valeurs diffèrent selon que vous utilisez Microsoft Active Directory en tant que serveur KDC (Key distribution Center), MIT ou autre serveur KDC UNIX.

Champ

Description

Votre valeur

-vserver

La SVM qui communiquera avec le KDC.

-realm

Le domaine Kerberos.

-clock-skew

Inclinaison de l'horloge autorisée entre les clients et les serveurs.

-kdc-ip

Adresse IP KDC.

-kdc-port

Numéro de port KDC.

-adserver-name

Microsoft KDC uniquement : nom du serveur AD.

-adserver-ip

Microsoft KDC uniquement : adresse IP du serveur AD.

-adminserver-ip

UNIX KDC uniquement : adresse IP du serveur d'administration.

-adminserver-port

UNIX KDC uniquement : numéro de port du serveur d'administration.

-passwordserver-ip

UNIX KDC uniquement : adresse IP du serveur de mots de passe.

-passwordserver-port

UNIX KDC uniquement : port du serveur de mots de passe.

-kdc-vendor

Fournisseur KDC.

{ Microsoft

Other }

-comment

Tout commentaire souhaité.

Ces valeurs sont fournies avec le vserver nfs kerberos interface enable commande.

Champ

Description

Votre valeur

-vserver

Le nom du SVM pour lequel vous souhaitez créer une configuration Kerberos.

-lif

La LIF de données sur laquelle vous activez Kerberos. Vous pouvez activer Kerberos sur plusieurs LIFs.

-spn

Le nom du principe de service (SPN)

-permitted-enc-types

Les types de chiffrement autorisés pour Kerberos sur NFS ; aes-256 est recommandé en fonction des capacités du client.

-admin-username

Les informations d'identification de l'administrateur KDC pour récupérer la clé secrète SPN directement à partir du KDC. Un mot de passe est requis

-keytab-uri

Le fichier keytab du KDC contenant la clé SPN si vous ne disposez pas d'informations d'identification administrateur KDC.

-ou

L'unité organisationnelle sous laquelle le compte du serveur Microsoft Active Directory sera créé lorsque vous activez Kerberos à l'aide d'un Royaume pour Microsoft KDC.

Ajout de capacité de stockage à un SVM compatible NFS

Paramètres de création de règles et de politiques d'exportation

Ces valeurs sont fournies avec le vserver export-policy create commande.

Champ

Description

Votre valeur

-vserver

Nom du SVM qui hébergera le nouveau volume.

-policyname

Nom que vous fournissez pour une nouvelle export-policy.

Vous fournissez ces valeurs pour chaque règle avec le vserver export-policy rule create commande.

Champ

Description

Votre valeur

-clientmatch

Spécification de correspondance du client.

-ruleindex

Position de la règle d'exportation dans la liste des règles.

-protocol

Utiliser NFS dans ce flux de production.

nfs

-rorule

Méthode d'authentification pour l'accès en lecture seule.

-rwrule

Méthode d'authentification pour l'accès en lecture-écriture.

-superuser

Méthode d'authentification pour l'accès superutilisateur.

-anon

ID utilisateur auquel les utilisateurs anonymes sont mappés.

Vous devez créer une ou plusieurs règles pour chaque export-policy.

-ruleindex

-clientmatch

-rorule

-rwrule

-superuser

-anon

Exemples

0.0.0.0/0,@rootaccess_netgroup

toutes

krb5

system

65534

1

2

3

…​

n

Paramètres de création d'un volume

Ces valeurs sont fournies avec le volume create commande si vous créez un volume à la place d'un qtree.

Champ

Description

Votre valeur

-vserver

Nom d'un SVM nouveau ou existant qui hébergera le nouveau volume.

-volume

Un nom descriptif unique que vous fournissez pour le nouveau volume.

-aggregate

Nom d'un agrégat du cluster disposant d'un espace suffisant pour le nouveau volume NFS.

-size

Un entier que vous fournissez pour la taille du nouveau volume.

-user

Nom ou ID de l'utilisateur défini en tant que propriétaire de la racine du volume.

-group

Nom ou ID du groupe défini comme propriétaire de la racine du volume.

--security-style

Utilisez le style de sécurité UNIX pour ce flux de travail.

unix

-junction-path

Emplacement sous la racine (/) où le nouveau volume doit être monté.

-export-policy

Si vous prévoyez d'utiliser une export-policy existante, vous pouvez entrer son nom lors de la création du volume.

Paramètres pour la création d'un qtree

Ces valeurs sont fournies avec le volume qtree create commande si vous créez un qtree à la place d'un volume.

Champ

Description

Votre valeur

-vserver

Nom de la SVM sur lequel réside le volume contenant le qtree.

-volume

Nom du volume qui contiendra le nouveau qtree.

-qtree

Un nom descriptif unique que vous fournissez pour le nouveau qtree, 64 caractères maximum.

-qtree-path

L'argument de chemin qtree dans le format /vol/volume_name/qtree_name\> peut être spécifié au lieu de spécifier volume et qtree en tant qu'arguments distincts.

-unix-permissions

Facultatif : les autorisations UNIX pour le qtree.

-export-policy

Si vous prévoyez d'utiliser une export policy existante, vous pouvez saisir son nom lors de la création du qtree.