Funzionamento della configurazione dello switch ONTAP name service
Suggerisci modifiche
PDF
ONTAP memorizza le informazioni di configurazione del name service in una tabella equivalente a /etc/nsswitch.conf File su sistemi UNIX. È necessario comprendere la funzione della tabella e il modo in cui ONTAP la utilizza in modo da poterla configurare in modo appropriato per l'ambiente in uso.
La tabella ONTAP name service switch determina le origini del servizio di nomi che ONTAP consulta per recuperare le informazioni relative a un determinato tipo di informazioni sul servizio di nomi. ONTAP gestisce una tabella di switch del name service separata per ogni SVM.
Tipi di database
La tabella memorizza un elenco di name service separato per ciascuno dei seguenti tipi di database:
| Tipo di database | Definisce le origini del servizio nome per… | Le origini valide sono… |
|---|---|---|
host |
Conversione dei nomi host in indirizzi IP |
file, dns |
gruppo |
Ricerca di informazioni sul gruppo di utenti |
file, nis, ldap |
password |
Ricerca delle informazioni dell'utente |
file, nis, ldap |
netgroup |
Ricerca di informazioni sul netgroup |
file, nis, ldap |
mappa dei nomi |
Mappatura dei nomi utente |
file, ldap |
Tipi di origine
Le origini specificano quale nome di origine del servizio utilizzare per recuperare le informazioni appropriate.
| Specifica tipo di origine… | Per cercare informazioni in… | Gestito dalle famiglie di comandi… |
|---|---|---|
file |
File di origine locali |
|
nis |
Server NIS esterni come specificato nella configurazione del dominio NIS di SVM |
|
ldap |
Server LDAP esterni come specificato nella configurazione del client LDAP di SVM |
|
dns |
Server DNS esterni come specificato nella configurazione DNS di SVM |
|
Anche se si prevede di utilizzare NIS o LDAP per l'accesso ai dati e l'autenticazione dell'amministrazione SVM, è comunque necessario includere files E configurare gli utenti locali come fallback nel caso in cui l'autenticazione NIS o LDAP non riesca.
Protocolli utilizzati per accedere a fonti esterne
Per accedere ai server per le origini esterne, ONTAP utilizza i seguenti protocolli:
| Origine esterna del name service | Protocollo utilizzato per l'accesso |
|---|---|
NIS |
UDP |
DNS |
UDP |
LDAP |
TCP |
Nell'esempio seguente viene visualizzata la configurazione dello switch name service per SVM svm_1:
cluster1::*> vserver services name-service ns-switch show -vserver svm_1
Source
Vserver Database Order
--------------- ------------ ---------
svm_1 hosts files,
dns
svm_1 group files
svm_1 passwd files
svm_1 netgroup nis,
files
Per cercare gli indirizzi IP degli host, ONTAP consulta innanzitutto i file di origine locali. Se la query non restituisce alcun risultato, i server DNS vengono controllati in seguito.
Per cercare informazioni su utenti o gruppi, ONTAP consulta solo i file di origine locali. Se la query non restituisce alcun risultato, la ricerca non riesce.
Per cercare informazioni sui netgroup, ONTAP consulta prima i server NIS esterni. Se la query non restituisce alcun risultato, viene selezionato il file netgroup locale.
Non sono presenti voci di name service per la mappatura dei nomi nella tabella per SVM svm_1. Pertanto, ONTAP consulta solo i file di origine locali per impostazione predefinita.
"Report tecnico di NetApp 4668: Guida alle Best practice per i servizi di nome"