ONTAP NFSネーム サービス スイッチ構成について学ぶ
変更を提案
PDF
ONTAPは、UNIXシステムの `/etc/nsswitch.conf`ファイルに相当するテーブルにネーム サービス設定情報を保存します。環境に合わせて適切に設定できるように、テーブルの機能とONTAPでの使用方法を理解しておく必要があります。
ネーム サービス スイッチ テーブルは、ONTAPが特定の種類のネーム サービス情報を取得する際にどのネーム サービス ソースをどの順番で参照するかを決定します。ネーム サービス スイッチ テーブルは、SVMごとに作成および保存されます。
データベース タイプ
テーブルには、次の各データベース タイプについてネーム サービスのリストが格納されます。
| データベースの種類 | … の名前サービス ソースを定義します。 | 有効なソースは次のとおりです。 |
|---|---|---|
ホスト |
ホスト名のIPアドレスへの変換 |
files、dns |
グループ |
ユーザ グループ情報の検索 |
files、nis、ldap |
passwd |
ユーザ情報の検索 |
files、nis、ldap |
netgroup |
ネットグループ情報の検索 |
files、nis、ldap |
namemap |
ユーザ名のマッピング |
files、ldap |
ソース タイプ
ソース タイプによって、該当する情報を取得するために使用するネーム サービス ソースが決まります。
| ソース タイプを指定… | …の情報を検索するには | コマンド ファミリによって管理されます… |
|---|---|---|
ファイル |
ローカルのソース ファイル |
|
nis |
SVMのNISドメイン設定で指定された外部のNISサーバ |
|
ldap |
SVMのLDAPクライアント設定で指定された外部のLDAPサーバ |
|
dns |
SVMのDNS設定で指定された外部のDNSサーバ |
|
データ アクセスと SVM 管理認証の両方に NIS または LDAP を使用する予定の場合でも、 `files`を含め、NIS または LDAP 認証が失敗した場合に備えて、フォールバックとしてローカル ユーザーを設定する必要があります。
外部ソースへのアクセスに使用されるプロトコル
ONTAPでは、外部ソースのサーバへのアクセスに次のプロトコルを使用します。
| 外部ネーム サービス ソース | アクセスに使用されるプロトコル |
|---|---|
NIS |
UDP |
DNS |
UDP |
LDAP |
TCP |
次の例では、SVM svm_1のネーム サービス スイッチ情報を表示しています。
cluster1::*> vserver services name-service ns-switch show -vserver svm_1
Source
Vserver Database Order
--------------- ------------ ---------
svm_1 hosts files,
dns
svm_1 group files
svm_1 passwd files
svm_1 netgroup nis,
files
ホストのIPアドレス検索では、最初にローカルのソース ファイルが参照され、結果が返されない場合は、次にDNSサーバが照会されます。
ユーザまたはグループ情報の検索では、ローカルのソース ファイルだけが参照され、結果が返されない場合、検索は失敗します。
ネットグループ情報の検索では、最初に外部のNISサーバが参照され、結果が返されない場合は、次にローカルのネットグループ ファイルが照会されます。
SVM svm_1のテーブルには、ネーム マッピング用のネーム サービス エントリは含まれていません。そのため、デフォルトの設定に従ってローカルのソース ファイルだけが参照されます。