LDAP ディレクトリのホスト単位ネットグループ検索のパフォーマンスを向上させます
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
LDAP 環境がホスト単位のネットグループ検索を許可するように設定されている場合は、この機能を利用するように ONTAP を設定し、ホスト単位のネットグループ検索を実行することができます。これにより、ネットグループ検索の処理速度を大幅に引き上げ、ネットグループ検索時のレイテンシによる NFS クライアントアクセスの問題を減らすことができます。
LDAPディレクトリにはが含まれている必要があります netgroup.byhost
地図。
DNS サーバには、 NFS クライアントのフォワード( A )およびリバース( PTR )ルックアップレコードの両方が含まれている必要があります。
ネットグループ内の IPv6 アドレスを指定するときは、常に RFC 5952 で指定されているとおりに各アドレスを短縮および圧縮する必要があります。
NISサーバは、と呼ばれる3つの個別のマップにネットグループ情報を格納します netgroup
、 netgroup.byuser`および `netgroup.byhost
。の目的 netgroup.byuser
および netgroup.byhost
マップはネットグループ検索を高速化するためのものです。ONTAP は、マウントの応答時間を短縮するために NIS サーバ上でホスト単位のネットグループ検索を実行できます。
デフォルトでは、LDAPディレクトリにはそのようなはありません netgroup.byhost
NISサーバと同様のマッピングただし、サードパーティのツールを使用すると、NISをインポートできます netgroup.byhost
LDAPディレクトリにマッピングして、ホスト単位の高速ネットグループ検索を有効にします。ホスト単位のネットグループ検索を許可するようにLDAP環境を設定している場合は、を使用してONTAP LDAPクライアントを設定できます netgroup.byhost
ホスト単位のネットグループ検索を高速化するために、名前、DN、および検索範囲をマッピングします。
ホスト単位のネットグループ検索の結果をより迅速に受け取ることで、 ONTAP クライアントがエクスポートへのアクセスを要求した場合、より高速にエクスポートルールを処理できます。これにより、ネットグループ検索による遅延の問題によってアクセスが遅延する可能性が低下します。
-
NISの完全な識別名を取得します
netgroup.byhost
LDAPディレクトリにインポートしたマップ。マップ DN は、インポートに使用したサードパーティツールによって異なります。最高のパフォーマンスを得るには、正確なマップ DN を指定する必要があります。
-
権限レベルを advanced に設定します。
set -privilege advanced
-
Storage Virtual Machine(SVM)のLDAPクライアント設定でホスト単位のネットグループ検索を有効にします。
vserver services name-service ldap client modify -vserver vserver_name -client-config config_name -is-netgroup-byhost-enabled true -netgroup-byhost-dn netgroup-by-host_map_distinguished_name -netgroup-byhost-scope netgroup-by-host_search_scope
-is-netgroup-byhost-enabled
{true
false
}LDAPディレクトリのホスト単位のネットグループ検索を有効または無効にします。デフォルトはですfalse
。-netgroup-byhost-dn
netgroup-by-host_map_distinguished_name
の識別名を指定しますnetgroup.byhost
LDAPディレクトリにマッピングします。これにより、ホスト単位のネットグループ検索のベース DN が無効になります。このパラメータを指定しない場合、 ONTAP は代わりにベース DN を使用します。-netgroup-byhost-scope
{base
|onelevel
subtree
}は、ホスト単位のネットグループ検索の検索範囲を指定します。このパラメータを指定しない場合、デフォルトのが使用されますsubtree
。LDAPクライアント設定がまだ存在しない場合は、を使用して新しいLDAPクライアント設定を作成するときにこれらのパラメータを指定することで、ホスト単位のネットグループ検索を有効にできます
vserver services name-service ldap client create
コマンドを実行しますONTAP 9.2以降では、フィールドが表示されます
-ldap-servers
フィールドを置き換えます-servers
。この新しいフィールドには、 LDAP サーバのホスト名または IP アドレスを指定できます。 -
admin 権限レベルに戻ります。
set -privilege admin
次のコマンドは、「ldap_corp」という名前の既存のLDAPクライアント設定を変更して、を使用したホスト単位のネットグループ検索を有効にします netgroup.byhost
「nisMapName="netgroup.byhost"、dc=corp、dc=example、dc=com
」という名前のマップとデフォルトの検索範囲 subtree
:
cluster1::*> vserver services name-service ldap client modify -vserver vs1 -client-config ldap_corp -is-netgroup-byhost-enabled true -netgroup-byhost-dn nisMapName="netgroup.byhost",dc=corp,dc=example,dc=com
。 netgroup.byhost
および netgroup
クライアントアクセスの問題を回避するために、ディレクトリ内のマップは常に同期されている必要があります。