日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAPがネーム サービスを使用する方法を学ぶ
共同作成者
変更を提案
PDF
ONTAPは、ネーム サービスを使用してユーザやクライアントに関する情報を取得します。ONTAPは、ストレージ システム上でデータにアクセスしたりストレージ システムを管理したりするユーザの認証や、混在環境でのユーザ クレデンシャルのマッピングを行うために、この情報を使用します。
ストレージ システムを設定する際に、ONTAPが認証用のユーザ クレデンシャルを取得するために使用するネーム サービスを指定する必要があります。ONTAPでは、次のネーム サービスをサポートしています。
-
ローカル ユーザ(ファイル)
-
外部NISドメイン(NIS)
-
外部LDAPドメイン(LDAP)
`vserver services name-service ns-switch`コマンドファミリを使用して、SVMにネットワーク情報の検索元と検索順序を設定します。これらのコマンドは、UNIXシステムの `/etc/nsswitch.conf`ファイルと同等の機能を提供します。
NFSクライアントがSVMに接続すると、ONTAPは指定されたネーム サービスをチェックし、ユーザのUNIXクレデンシャルを取得します。ネーム サービスが正しく設定され、ONTAPがUNIXクレデンシャルを取得できる場合、ONTAPはユーザを正常に認証します。
mixedセキュリティ形式の環境では、ONTAPによるユーザ クレデンシャルのマッピングが必要になる場合があります。ONTAPがユーザ クレデンシャルを適切にマッピングできるようにするには、環境のネーム サービスを適切に設定する必要があります。
ONTAPは、SVM管理者アカウントの認証にもネーム サービスを使用します。ネーム サービス スイッチを設定または変更する際は、SVM管理者アカウントの認証を誤って無効にしないように、この点に留意する必要があります。SVM管理ユーザの詳細については、"管理者認証とRBAC"を参照してください。