ONTAPネームサービススイッチ設定の仕組み
変更を提案
PDF
ONTAPでは、UNIXシステムのファイルに相当するテーブルにネームサービス設定情報が格納されます /etc/nsswitch.conf。このテーブルを環境に合わせて適切に設定できるように、このテーブルの機能とONTAPでの使用方法を理解しておく必要があります。
ONTAPネームサービススイッチテーブルは、ONTAPが特定の種類のネームサービス情報を取得する際にどのネームサービスソースをどの順序で参照するかを決定します。ネームサービススイッチテーブルは、SVMごとにONTAPで管理されます。
データベースタイプ
このテーブルには、次のデータベースタイプごとにネームサービスのリストが格納されます。
| データベースタイプ | ネームサービスソースの用途 | 有効なソース |
|---|---|---|
ホスト |
ホスト名からIPアドレスへの変換 |
フアイル、DNS |
グループ |
ユーザグループ情報の検索 |
フアイル、NIS、LDAP |
パスワード |
ユーザ情報の検索 |
フアイル、NIS、LDAP |
ネットグループ |
ネットグループ情報の検索 |
フアイル、NIS、LDAP |
namemap |
ユーザ名のマッピング |
フアイル、LDAP |
ソースタイプ
ソースによって、適切な情報の取得に使用するネームサービスソースが指定されます。
| ソースタイプ | 情報の検索先 | 使用するコマンド |
|---|---|---|
ファイル |
ローカルソースファイル |
|
NIS |
SVMのNISドメイン設定で指定された外部のNISサーバ |
|
LDAP |
SVMのLDAPクライアント設定で指定された外部のLDAPサーバ |
|
DNS |
SVMのDNS設定で指定された外部のDNSサーバ |
|
データアクセスとSVM管理者の両方の認証にNISまたはLDAPを使用する場合でも、NISまたはLDAP認証が失敗した場合に備えて、ローカルユーザをフォールバックとして含めて設定しておく必要があります files。
外部ソースへのアクセスに使用するプロトコル
ONTAPでは、外部ソースのサーバにアクセスするために、次のプロトコルを使用します。
| 外部のネームサービスソース | アクセスに使用するプロトコル |
|---|---|
NIS |
UDP |
DNS |
UDP |
LDAP |
TCP |
次の例は、SVM svm_1のネームサービススイッチ設定を表示します。
cluster1::*> vserver services name-service ns-switch show -vserver svm_1
Source
Vserver Database Order
--------------- ------------ ---------
svm_1 hosts files,
dns
svm_1 group files
svm_1 passwd files
svm_1 netgroup nis,
files
ホストのIPアドレスを検索するために、ONTAPは最初にローカルソースファイルを参照します。クエリから結果が返されない場合は、次にDNSサーバがチェックされます。
ユーザーまたはグループ情報を検索するために、ONTAPはローカルソースファイルのみを参照します。結果が返されない場合、検索は失敗します。
ネットグループ情報を検索するために、ONTAPは最初に外部NISサーバを参照します。クエリから結果が返されない場合は、次にローカルネットグループファイルがチェックされます。
SVM svm_1のテーブルには、ネームマッピング用のネームサービスエントリはありません。したがって、ONTAPはデフォルトでローカルソースファイルのみを参照します。