日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

LDAP ディレクトリのホスト単位ネットグループ検索のパフォーマンスを向上させます

寄稿者 netapp-thomi

LDAP 環境がホスト単位のネットグループ検索を許可するように設定されている場合は、この機能を利用するように ONTAP を設定し、ホスト単位のネットグループ検索を実行することができます。これにより、ネットグループ検索の処理速度を大幅に引き上げ、ネットグループ検索時のレイテンシによる NFS クライアントアクセスの問題を減らすことができます。

LDAP ディレクトリには 'netgroup.byhost' マップが含まれている必要があります

DNS サーバには、 NFS クライアントのフォワード( A )およびリバース( PTR )ルックアップレコードの両方が含まれている必要があります。

ネットグループ内の IPv6 アドレスを指定するときは、常に RFC 5952 で指定されているとおりに各アドレスを短縮および圧縮する必要があります。

NIS サーバは 'netgroup’netgroup.byuser' および 'netgroup.host' という 3 つの独立したマップにネットグループ情報を格納します「 netgroup.byuser 」マップと「 netgroup.byhost 」マップの目的は、ネットグループ検索の速度を向上することです。ONTAP は、マウントの応答時間を短縮するために NIS サーバ上でホスト単位のネットグループ検索を実行できます。

デフォルトでは、 LDAP ディレクトリに NIS サーバのような「 netgroup.byhost 」マップがありません。ただし、サードパーティツールを使用すれば、 NIS の「 netgroup.byhost 」マップを LDAP ディレクトリにインポートして、高速なホスト単位のネットグループ検索を有効にすることができます。ホスト単位のネットグループ検索が行えるように LDAP 環境を設定している場合は、「 netgroup.byhost マップ名、 DN 、および高速なホスト単位ネットグループ検索の検索範囲を使用して ONTAP LDAP クライアントを設定できます。

ホスト単位のネットグループ検索の結果をより迅速に受け取ることで、 ONTAP クライアントがエクスポートへのアクセスを要求した場合、より高速にエクスポートルールを処理できます。これにより、ネットグループ検索による遅延の問題によってアクセスが遅延する可能性が低下します。

手順
  1. LDAP ディレクトリにインポートした NIS の netgroup.byhost マップの完全な識別名を取得します。

    マップ DN は、インポートに使用したサードパーティツールによって異なります。最高のパフォーマンスを得るには、正確なマップ DN を指定する必要があります。

  2. 権限レベルを advanced に設定します。「 set -privilege advanced 」

  3. Storage Virtual Machine ( SVM )の LDAP クライアント設定でホスト単位のネットグループ検索を有効にします。 vserver services name-service ldap client modify -vserver vserver_name -client-config config_name -is-netgroup-byhost-enabled true -netgroup-byhost-dn netgroup-by-host_map_distinguished_name -hostScope netgroup-by-host_netgroup_scope search-by-host_netgroup_netgroup_netgroup_scope

    -is-netgroup-byhost-enabled `{`true|`false} LDAP ディレクトリでのホスト単位のネットグループ検索を有効または無効にします。デフォルトは「 false 」です。

    -netgroup-byhost-dn `netgroup-by-host_map_distinguished_name は、 LDAP ディレクトリ内の netgroup.byhost マップの識別名を指定します。これにより、ホスト単位のネットグループ検索のベース DN が無効になります。このパラメータを指定しない場合、 ONTAP は代わりにベース DN を使用します。

    -netgroup-byhost-scope `{`bas|onelevel `|`ubtree } は、ホスト単位のネットグループ検索の検索範囲を指定します。このパラメータを指定しない場合、デフォルトは「ツリー」です。

    LDAP クライアント設定がまだ存在しない場合は、「 vserver services name-service ldap client create 」コマンドを使用して、新しい LDAP クライアント設定の作成時にこれらのパラメータを指定することで、ホスト単位のネットグループ検索を有効にできます。

    注記

    ONTAP 9.2 以降では '-servers' フィールドが -ldap-servers フィールドに置き換えられていますこの新しいフィールドには、 LDAP サーバのホスト名または IP アドレスを指定できます。

  4. admin 権限レベルに戻ります。「 set -privilege admin 」

次のコマンドは、「 nisMapName="netgroup.byhost" 、 dc=corp 、 dc=example 、 dc=com"" という「 netgroup-by-host 」マップとデフォルトの検索範囲「 ubtree 」を使用して、「 netgroup-by-host 」マップを使用したホスト単位のネットグループ検索を有効にするように、「 ldap_corp 」という既存の LDAP クライアント設定を変更します。

cluster1::*> vserver services name-service ldap client modify -vserver vs1 -client-config ldap_corp -is-netgroup-byhost-enabled true -netgroup-byhost-dn nisMapName="netgroup.byhost",dc=corp,dc=example,dc=com

ディレクトリ内の 'netgroup.host' マップと 'netgroup' マップは、クライアントアクセスに関する問題を避けるために、常に同期しておく必要があります。