Fiche pour la collecte des informations de configuration NFS
La fiche de configuration NFS vous permet de collecter les informations requises pour configurer l'accès NFS pour les clients.
Vous devez remplir une ou les deux sections de la feuille de travail en fonction de la décision que vous avez prise concernant l'emplacement de provisionnement du stockage :
Si vous configurez l'accès NFS à un SVM, vous devez remplir les deux sections.
-
Configuration de l'accès NFS à un SVM
-
Ajout de capacité de stockage à un SVM compatible NFS
Si vous ajoutez de la capacité de stockage à un SVM compatible NFS, vous devez remplir uniquement les conditions suivantes :
-
Ajout de capacité de stockage à un SVM compatible NFS
Configurer l'accès NFS à un SVM
Paramètres de création d'un SVM
Ces valeurs sont fournies avec le vserver create
Commande si vous créez un nouveau SVM.
Champ |
Description |
Votre valeur |
|
Un nom que vous fournissez pour le nouveau SVM qui est un nom de domaine complet (FQDN) ou suit une autre convention qui applique des noms de SVM uniques au sein d'un cluster. |
|
|
Nom d'un agrégat du cluster disposant d'un espace suffisant pour accueillir une nouvelle capacité de stockage NFS. |
|
|
Un nom unique que vous fournissez pour le volume root du SVM. |
|
|
Utiliser le style de sécurité UNIX pour la SVM. |
|
|
Utilisez le paramètre de langue par défaut de ce flux de travail. |
|
|
Les IPspaces sont des espaces d'adresse IP distincts dans lesquels (SVM) résident les serveurs (Storage Virtual machine). |
Paramètres de création d'un serveur NFS
Ces valeurs sont fournies avec le vserver nfs create
Commande lorsque vous créez un nouveau serveur NFS et spécifiez les versions NFS prises en charge.
Si vous activez NFSv4 ou une version ultérieure, vous devez utiliser LDAP pour renforcer la sécurité.
Champ |
Description |
Votre valeur |
||
|
Activez les versions NFS si nécessaire.
|
|||
|
ID nom de domaine de mappage. |
|||
|
Prise en charge des ID propriétaires numériques (activés ou désactivés). |
Paramètres d'activation du chiffrement TLS pour les connexions NFS
Ces valeurs sont fournies avec le vserver nfs tls interface enable
commande.
NFS over TLS est disponible dans ONTAP 9.15.1 en tant que préversion publique. À titre de préversion, NFS over TLS n'est pas pris en charge pour les workloads de production dans ONTAP 9.15.1. |
Champ |
Description |
Votre valeur |
|
Vserver dans lequel existe l'interface logique. |
|
|
Nom de l'interface logique sur laquelle vous souhaitez activer le chiffrement en transit à l'aide de NFS sur TLS. |
|
|
Nom du certificat X.509 configuré dans la machine virtuelle de stockage. |
Paramètres de création d'une LIF
Ces valeurs sont fournies avec le network interface create
Commande lorsque vous créez des LIFs.
Si vous utilisez Kerberos, vous devez activer Kerberos sur plusieurs LIFs.
Champ |
Description |
Votre valeur |
|
Nom que vous fournissez pour la nouvelle LIF. |
|
|
Utiliser le rôle LIF de données dans ce workflow |
|
|
Utilisez uniquement le protocole NFS dans ce workflow. |
|
|
Le nœud vers lequel la LIF renvoie lorsque |
|
|
Le port ou le groupe d'interface sur lequel la LIF renvoie au moment du |
|
|
L'adresse IPv4 ou IPv6 sur le cluster qui seront utilisées pour l'accès aux données par la nouvelle LIF. |
|
|
Le masque de réseau et la passerelle pour le LIF. |
|
|
Un pool d'adresses IP. Utilisé au lieu de |
|
|
Utilisez la politique de pare-feu de données par défaut dans ce workflow. |
|
Paramètres de résolution de nom d'hôte DNS
Ces valeurs sont fournies avec le vserver services name-service dns create
Commande lorsque vous configurez un DNS.
Champ |
Description |
Votre valeur |
|
Jusqu'à cinq noms de domaine DNS. |
|
|
Jusqu'à trois adresses IP pour chaque serveur de noms DNS. |
Nom des informations sur le service
Paramètres pour la création d'utilisateurs locaux
Vous fournissez ces valeurs si vous créez des utilisateurs locaux à l'aide de l' vserver services name-service unix-user create
commande. Si vous configurez des utilisateurs locaux en chargeant un fichier contenant des utilisateurs UNIX à partir d'un URI (Uniform Resource identifier), vous n'avez pas besoin de spécifier ces valeurs manuellement.
Nom d'utilisateur |
ID d'utilisateur |
ID de groupe |
Nom complet |
|
Exemple |
je johnm |
123 |
100 |
John Miller |
1 |
||||
2 |
||||
3 |
||||
… |
||||
n |
Paramètres de création de groupes locaux
Vous fournissez ces valeurs si vous créez des groupes locaux à l'aide de l' vserver services name-service unix-group create
commande. Si vous configurez des groupes locaux en chargeant un fichier contenant des groupes UNIX à partir d'un URI, vous n'avez pas besoin de spécifier ces valeurs manuellement.
Nom du groupe ( |
ID de groupe ( |
|
Exemple |
Ingénierie |
100 |
1 |
||
2 |
||
3 |
||
… |
||
n |
Paramètres pour NIS
Ces valeurs sont fournies avec le vserver services name-service nis-domain create
commande.
À partir de ONTAP 9.2, le champ |
Champ |
Description |
Votre valeur |
|
Domaine NIS que la SVM utilisera pour les recherches de noms. |
|
|
Serveur de domaine NIS actif. |
|
|
ONTAP 9.0, 9.1 : une ou plusieurs adresses IP des serveurs NIS utilisés par la configuration de domaine NIS. |
|
|
ONTAP 9.2 : liste séparée par des virgules d'adresses IP et de noms d'hôte pour les serveurs NIS utilisés par la configuration de domaine. |
Paramètres pour LDAP
Ces valeurs sont fournies avec le vserver services name-service ldap client create
commande.
Vous aurez également besoin d'un certificat d'autorité de certification racine auto-signé .pem
fichier.
À partir de ONTAP 9.2, le champ |
Champ | Description | Votre valeur |
---|---|---|
|
Le nom du SVM pour lequel vous souhaitez créer une configuration client LDAP. |
|
|
Nom que vous attribuez pour la nouvelle configuration du client LDAP. |
|
|
ONTAP 9.0, 9.1 : un ou plusieurs serveurs LDAP par adresse IP dans une liste séparée par des virgules. |
|
|
ONTAP 9.2 : liste séparée par des virgules d'adresses IP et de noms d'hôte pour les serveurs LDAP. |
|
|
Utilisez la valeur par défaut |
|
|
Niveau d'authentification de liaison minimum. La valeur par défaut est |
|
|
Un ou plusieurs serveurs Active Directory préférés par adresse IP dans une liste délimitée par des virgules. |
|
|
Domaine Active Directory. |
|
|
Le modèle de schéma à utiliser. Vous pouvez utiliser un schéma par défaut ou personnalisé. |
|
|
Utilisez le port de serveur LDAP par défaut |
|
|
Nom distinctif de l'utilisateur Bind. |
|
|
Nom distinctif de base. La valeur par défaut est |
|
|
Utilisez l'étendue de recherche de base par défaut |
|
|
Active la signature ou la signature et le chiffrement LDAP. La valeur par défaut est |
|
|
Active LDAP sur TLS. La valeur par défaut est |
Paramètres d'authentification Kerberos
Ces valeurs sont fournies avec le vserver nfs kerberos realm create
commande. Certaines valeurs diffèrent selon que vous utilisez Microsoft Active Directory en tant que serveur KDC (Key distribution Center), MIT ou autre serveur KDC UNIX.
Champ |
Description |
Votre valeur |
|
La SVM qui communiquera avec le KDC. |
|
|
Le domaine Kerberos. |
|
|
Inclinaison de l'horloge autorisée entre les clients et les serveurs. |
|
|
Adresse IP KDC. |
|
|
Numéro de port KDC. |
|
|
Microsoft KDC uniquement : nom du serveur AD. |
|
|
Microsoft KDC uniquement : adresse IP du serveur AD. |
|
|
UNIX KDC uniquement : adresse IP du serveur d'administration. |
|
|
UNIX KDC uniquement : numéro de port du serveur d'administration. |
|
|
UNIX KDC uniquement : adresse IP du serveur de mots de passe. |
|
|
UNIX KDC uniquement : port du serveur de mots de passe. |
|
|
Fournisseur KDC. |
{ |
|
|
Tout commentaire souhaité. |
Ces valeurs sont fournies avec le vserver nfs kerberos interface enable
commande.
Champ |
Description |
Votre valeur |
|
Le nom du SVM pour lequel vous souhaitez créer une configuration Kerberos. |
|
|
La LIF de données sur laquelle vous activez Kerberos. Vous pouvez activer Kerberos sur plusieurs LIFs. |
|
|
Le nom du principe de service (SPN) |
|
|
Les types de chiffrement autorisés pour Kerberos sur NFS ; |
|
|
Les informations d'identification de l'administrateur KDC pour récupérer la clé secrète SPN directement à partir du KDC. Un mot de passe est requis |
|
|
Le fichier keytab du KDC contenant la clé SPN si vous ne disposez pas d'informations d'identification administrateur KDC. |
|
|
L'unité organisationnelle sous laquelle le compte du serveur Microsoft Active Directory sera créé lorsque vous activez Kerberos à l'aide d'un Royaume pour Microsoft KDC. |
Ajout de capacité de stockage à un SVM compatible NFS
Paramètres de création de règles et de politiques d'exportation
Ces valeurs sont fournies avec le vserver export-policy create
commande.
Champ |
Description |
Votre valeur |
|
Nom du SVM qui hébergera le nouveau volume. |
|
|
Nom que vous fournissez pour une nouvelle export-policy. |
Vous fournissez ces valeurs pour chaque règle avec le vserver export-policy rule create
commande.
Champ |
Description |
Votre valeur |
|
Spécification de correspondance du client. |
|
|
Position de la règle d'exportation dans la liste des règles. |
|
|
Utiliser NFS dans ce flux de production. |
|
|
Méthode d'authentification pour l'accès en lecture seule. |
|
|
Méthode d'authentification pour l'accès en lecture-écriture. |
|
|
Méthode d'authentification pour l'accès superutilisateur. |
|
|
ID utilisateur auquel les utilisateurs anonymes sont mappés. |
Vous devez créer une ou plusieurs règles pour chaque export-policy.
|
|
|
|
|
|
Exemples |
0.0.0.0/0,@rootaccess_netgroup |
toutes |
krb5 |
system |
65534 |
1 |
|||||
2 |
|||||
3 |
|||||
… |
|||||
n |
Paramètres de création d'un volume
Ces valeurs sont fournies avec le volume create
commande si vous créez un volume à la place d'un qtree.
Champ |
Description |
Votre valeur |
|
Nom d'un SVM nouveau ou existant qui hébergera le nouveau volume. |
|
|
Un nom descriptif unique que vous fournissez pour le nouveau volume. |
|
|
Nom d'un agrégat du cluster disposant d'un espace suffisant pour le nouveau volume NFS. |
|
|
Un entier que vous fournissez pour la taille du nouveau volume. |
|
|
Nom ou ID de l'utilisateur défini en tant que propriétaire de la racine du volume. |
|
|
Nom ou ID du groupe défini comme propriétaire de la racine du volume. |
|
|
Utilisez le style de sécurité UNIX pour ce flux de travail. |
|
|
Emplacement sous la racine (/) où le nouveau volume doit être monté. |
|
|
Si vous prévoyez d'utiliser une export-policy existante, vous pouvez entrer son nom lors de la création du volume. |
Paramètres pour la création d'un qtree
Ces valeurs sont fournies avec le volume qtree create
commande si vous créez un qtree à la place d'un volume.
Champ |
Description |
Votre valeur |
|
Nom de la SVM sur lequel réside le volume contenant le qtree. |
|
|
Nom du volume qui contiendra le nouveau qtree. |
|
|
Un nom descriptif unique que vous fournissez pour le nouveau qtree, 64 caractères maximum. |
|
|
L'argument de chemin qtree dans le format |
|
|
Facultatif : les autorisations UNIX pour le qtree. |
|
|
Si vous prévoyez d'utiliser une export policy existante, vous pouvez saisir son nom lors de la création du qtree. |