Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP NAS SVMのネーム サービスの問題のトラブルシューティング

共同作成者 netapp-aherbin netapp-ahibbard netapp-barbe netapp-thomi
PDF

名前サービスの問題によりクライアントでアクセス障害が発生した場合、 `vserver services name-service getxxbyyy`コマンド ファミリを使用してさまざまな名前サービス検索を手動で実行し、検索の詳細と結果を調べてトラブルシューティングに役立てることができます。

タスク概要

  • 各コマンドでは、次の情報を指定できます。

    • 検索を実行するノードまたはStorage Virtual Machine(SVM)の名前。

      特定のノードまたはSVMでネーム サービス ルックアップをテストして、ネーム サービス設定の問題の調査対象を絞り込むことができます。

    • 検索に使用されたソースを表示するかどうか。

      適切なソースが使用されたかどうかをチェックできます。

  • ルックアップを実行するサービスは、設定されているネーム サービス スイッチの順序に基づいて選択されます。

  • これらのコマンドはadvanced権限レベルで使用できます。

手順

  1. 次のいずれかを実行します。

…​を取得するには

使用するコマンド

ホスト名のIPアドレス

vserver services name-service getxxbyyy getaddrinfo vserver services name-service getxxbyyy gethostbyname(IPv4アドレスのみ)

グループのメンバー(グループIDを指定)

vserver services name-service getxxbyyy getgrbygid

グループのメンバー(グループ名を指定)

vserver services name-service getxxbyyy getgrbyname

ユーザが属しているグループのリスト

vserver services name-service getxxbyyy getgrlist

IPアドレスのホスト名

vserver services name-service getxxbyyy getnameinfo vserver services name-service getxxbyyy gethostbyaddr(IPv4アドレスのみ)

ユーザ情報(ユーザ名を指定)

vserver services name-service getxxbyyy getpwbyname `-use-rbac`パラメータを `true`として指定することで、RBACユーザの名前解決をテストできます。

ユーザ情報(ユーザIDを指定)

vserver services name-service getxxbyyy getpwbyuid `-use-rbac`パラメータを `true`として指定することで、RBACユーザの名前解決をテストできます。

クライアントのネットグループ メンバーシップ

vserver services name-service getxxbyyy netgrp

クライアントのネットグループ メンバーシップ(ホスト単位のネットグループ検索を使用)

vserver services name-service getxxbyyy netgrpbyhost

次の例は、ホストacast1.eng.example.comのIPアドレスを取得することでSVM vs1のDNSルックアップをテストします。

cluster1::*> vserver services name-service getxxbyyy getaddrinfo -vserver vs1 -hostname acast1.eng.example.com -address-family all -show-source true
Source used for lookup: DNS
Host name: acast1.eng.example.com
Canonical Name: acast1.eng.example.com
IPv4: 10.72.8.29

次の例は、UIDが501768のユーザのユーザ情報を取得することでSVM vs1のNISルックアップをテストします。

cluster1::*> vserver services name-service getxxbyyy getpwbyuid -vserver vs1 -userID 501768 -show-source true
Source used for lookup: NIS
pw_name: jsmith
pw_passwd: $1$y8rA4XX7$/DDOXAvc2PC/IsNFozfIN0
pw_uid: 501768
pw_gid: 501768
pw_gecos:
pw_dir: /home/jsmith
pw_shell: /bin/bash

次の例は、ldap1というユーザのユーザ情報を取得することでSVM vs1のLDAPルックアップをテストします。

cluster1::*> vserver services name-service getxxbyyy getpwbyname -vserver vs1 -username ldap1 -use-rbac false -show-source true
Source used for lookup: LDAP
pw_name: ldap1
pw_passwd: {crypt}JSPM6yc/ilIX6
pw_uid: 10001
pw_gid: 3333
pw_gecos: ldap1 user
pw_dir: /u/ldap1
pw_shell: /bin/csh

次の例は、クライアントdnshost0がネットグループlnetgroup136のメンバーであるかどうかを調べることでSVM vs1のネットグループ検索をテストします。

cluster1::*> vserver services name-service getxxbyyy netgrp -vserver vs1 -netgroup lnetgroup136 -client dnshost0 -show-source true
Source used for lookup: LDAP
dnshost0 is a member of lnetgroup136

  1. 実行したテストの結果を分析し、必要な措置を取ります。

    もし…​ …​を確認してください。

    ホスト名またはIPアドレスのルックアップに失敗したか、正しくない結果が返された

    DNS設定

    正しくないソースでルックアップが実行された

    ネーム サービス スイッチの設定

    ユーザまたはグループのルックアップに失敗したか、正しくない結果が返された

    • ネーム サービス スイッチの設定

    • ソースの設定(ローカル ファイル、NISドメイン、LDAPクライアント)

    • ネットワーク設定(LIF、ルートなど)

    ホスト名のルックアップに失敗したかタイムアウトになり、DNSの短縮名(例:host1)がDNSサーバで解決されない

    トップレベル ドメイン(TLD)クエリのDNS設定。 `-is-tld-query-enabled false`オプションを `vserver services name-service dns modify`コマンドに使用して、TLDクエリを無効にすることができます。
関連情報

"NetAppテクニカル レポート4668:『Name Services Best Practices Guide』"