Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

LDAP ディレクトリのホスト単位ネットグループ検索のパフォーマンスを向上させます

共同作成者
PDF

LDAP 環境がホスト単位のネットグループ検索を許可するように設定されている場合は、この機能を利用するように ONTAP を設定し、ホスト単位のネットグループ検索を実行することができます。これにより、ネットグループ検索の処理速度を大幅に引き上げ、ネットグループ検索時のレイテンシによる NFS クライアントアクセスの問題を減らすことができます。

必要なもの

LDAPディレクトリにはが含まれている必要があります netgroup.byhost 地図。

DNS サーバには、 NFS クライアントのフォワード( A )およびリバース( PTR )ルックアップレコードの両方が含まれている必要があります。

ネットグループ内の IPv6 アドレスを指定するときは、常に RFC 5952 で指定されているとおりに各アドレスを短縮および圧縮する必要があります。

このタスクについて

NISサーバは、と呼ばれる3つの個別のマップにネットグループ情報を格納します netgroupnetgroup.byuser`および `netgroup.byhost。の目的 netgroup.byuser および netgroup.byhost マップはネットグループ検索を高速化するためのものです。ONTAP は、マウントの応答時間を短縮するために NIS サーバ上でホスト単位のネットグループ検索を実行できます。

デフォルトでは、LDAPディレクトリにはそのようなはありません netgroup.byhost NISサーバと同様のマッピングただし、サードパーティのツールを使用すると、NISをインポートできます netgroup.byhost LDAPディレクトリにマッピングして、ホスト単位の高速ネットグループ検索を有効にします。ホスト単位のネットグループ検索を許可するようにLDAP環境を設定している場合は、を使用してONTAP LDAPクライアントを設定できます netgroup.byhost ホスト単位のネットグループ検索を高速化するために、名前、DN、および検索範囲をマッピングします。

ホスト単位のネットグループ検索の結果をより迅速に受け取ることで、 ONTAP クライアントがエクスポートへのアクセスを要求した場合、より高速にエクスポートルールを処理できます。これにより、ネットグループ検索による遅延の問題によってアクセスが遅延する可能性が低下します。

手順

  1. NISの完全な識別名を取得します netgroup.byhost LDAPディレクトリにインポートしたマップ。

    マップ DN は、インポートに使用したサードパーティツールによって異なります。最高のパフォーマンスを得るには、正確なマップ DN を指定する必要があります。

  2. 権限レベルを advanced に設定します。 set -privilege advanced

  3. Storage Virtual Machine(SVM)のLDAPクライアント設定でホスト単位のネットグループ検索を有効にします。 vserver services name-service ldap client modify -vserver vserver_name -client-config config_name -is-netgroup-byhost-enabled true -netgroup-byhost-dn netgroup-by-host_map_distinguished_name -netgroup-byhost-scope netgroup-by-host_search_scope

    -is-netgroup-byhost-enabled {true false}LDAPディレクトリのホスト単位のネットグループ検索を有効または無効にします。デフォルトはです false

    -netgroup-byhost-dn netgroup-by-host_map_distinguished_name の識別名を指定します netgroup.byhost LDAPディレクトリにマッピングします。これにより、ホスト単位のネットグループ検索のベース DN が無効になります。このパラメータを指定しない場合、 ONTAP は代わりにベース DN を使用します。

    -netgroup-byhost-scope {base|onelevel subtree}は、ホスト単位のネットグループ検索の検索範囲を指定します。このパラメータを指定しない場合、デフォルトのが使用されます subtree

    LDAPクライアント設定がまだ存在しない場合は、を使用して新しいLDAPクライアント設定を作成するときにこれらのパラメータを指定することで、ホスト単位のネットグループ検索を有効にできます vserver services name-service ldap client create コマンドを実行します

    メモ

    ONTAP 9.2以降では、フィールドが表示されます -ldap-servers フィールドを置き換えます -servers。この新しいフィールドには、 LDAP サーバのホスト名または IP アドレスを指定できます。

  4. admin 権限レベルに戻ります。 set -privilege admin

次のコマンドは、「ldap_corp」という名前の既存のLDAPクライアント設定を変更して、を使用したホスト単位のネットグループ検索を有効にします netgroup.byhostnisMapName="netgroup.byhost"、dc=corp、dc=example、dc=com」という名前のマップとデフォルトの検索範囲 subtree

cluster1::*> vserver services name-service ldap client modify -vserver vs1 -client-config ldap_corp -is-netgroup-byhost-enabled true -netgroup-byhost-dn nisMapName="netgroup.byhost",dc=corp,dc=example,dc=com
完了後

netgroup.byhost および netgroup クライアントアクセスの問題を回避するために、ディレクトリ内のマップは常に同期されている必要があります。

関連情報

"IETF RFC 5952 :『 A Recommendation for IPv6 Address Text Representation 』"