Risolvere i problemi di name service
Suggerisci modifiche
PDF
Quando i client riscontrano errori di accesso dovuti a problemi di name service, è possibile utilizzare vserver services name-service getxxbyyy famiglia di comandi per eseguire manualmente varie ricerche dei name service ed esaminare i dettagli e i risultati della ricerca per agevolare la risoluzione dei problemi.
-
Per ciascun comando, è possibile specificare quanto segue:
-
Nome del nodo o della SVM (Storage Virtual Machine) su cui eseguire la ricerca.
In questo modo è possibile verificare le ricerche name service per un nodo o una SVM specifico per limitare la ricerca di un potenziale problema di configurazione del name service.
-
Se visualizzare l'origine utilizzata per la ricerca.
In questo modo è possibile verificare se è stata utilizzata la sorgente corretta.
-
-
ONTAP seleziona il servizio per l'esecuzione della ricerca in base all'ordine di switch name service configurato.
-
Questi comandi sono disponibili a livello di privilegio avanzato.
-
Eseguire una delle seguenti operazioni:
Per recuperare… |
Utilizzare il comando… |
Indirizzo IP di un nome host |
|
Membri di un gruppo per ID gruppo |
|
Membri di un gruppo in base al nome del gruppo |
|
Elenco dei gruppi a cui appartiene un utente |
|
Nome host di un indirizzo IP |
|
Informazioni utente per nome utente |
|
Informazioni utente per ID utente |
|
Appartenenza a netgroup di un client |
|
Appartenenza a netgroup di un client mediante la ricerca netgroup-by-host |
|
L'esempio seguente mostra un test di ricerca DNS per SVM vs1 tentando di ottenere l'indirizzo IP per l'host acast1.eng.example.com:
cluster1::*> vserver services name-service getxxbyyy getaddrinfo -vserver vs1 -hostname acast1.eng.example.com -address-family all -show-source true Source used for lookup: DNS Host name: acast1.eng.example.com Canonical Name: acast1.eng.example.com IPv4: 10.72.8.29
L'esempio seguente mostra un test di ricerca NIS per SVM vs1 tentando di recuperare le informazioni utente per un utente con UID 501768:
cluster1::*> vserver services name-service getxxbyyy getpwbyuid -vserver vs1 -userID 501768 -show-source true Source used for lookup: NIS pw_name: jsmith pw_passwd: $1$y8rA4XX7$/DDOXAvc2PC/IsNFozfIN0 pw_uid: 501768 pw_gid: 501768 pw_gecos: pw_dir: /home/jsmith pw_shell: /bin/bash
L'esempio seguente mostra un test di ricerca LDAP per SVM vs1 tentando di recuperare le informazioni utente per un utente con il nome ldap1:
cluster1::*> vserver services name-service getxxbyyy getpwbyname -vserver vs1 -username ldap1 -use-rbac false -show-source true
Source used for lookup: LDAP
pw_name: ldap1
pw_passwd: {crypt}JSPM6yc/ilIX6
pw_uid: 10001
pw_gid: 3333
pw_gecos: ldap1 user
pw_dir: /u/ldap1
pw_shell: /bin/csh
L'esempio seguente mostra un test di ricerca di netgroup per SVM vs1 cercando di scoprire se il client dnshost0 è un membro del netgroup lnetgroup136:
cluster1::*> vserver services name-service getxxbyyy netgrp -vserver vs1 -netgroup lnetgroup136 -client dnshost0 -show-source true Source used for lookup: LDAP dnshost0 is a member of lnetgroup136
-
Analizzare i risultati del test eseguito e intraprendere le azioni necessarie.
Se… Controllare… La ricerca del nome host o dell'indirizzo IP non è riuscita o ha dato risultati errati
Configurazione DNS
La ricerca ha richiesto un'origine errata
Configurazione dello switch name service
La ricerca di utenti o gruppi non è riuscita o ha prodotto risultati errati
-
Configurazione dello switch name service
-
Configurazione di origine (file locali, dominio NIS, client LDAP)
-
Configurazione di rete (ad esempio, LIF e route)
Ricerca nome host non riuscita o scaduta e il server DNS non risolve i nomi brevi DNS (ad esempio, host1)
Configurazione DNS per query TLD (Top-Level Domain). È possibile disattivare le query TLD utilizzando
-is-tld-query-enabled falsealvserver services name-service dns modifycomando. -
"Report tecnico di NetApp 4668: Guida alle Best practice per i servizi di nome"