Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ネームサービスに関する問題のトラブルシューティング

共同作成者
PDF

ネームサービスの問題でクライアントでアクセスエラーが発生した場合は、コマンドファミリーを使用してさまざまなネームサービス検索を手動で実行し、検索の詳細や結果を調べてトラブルシューティングに役立てることができます vserver services name-service getxxbyyy

タスクの内容

  • 各コマンドでは、次の情報を指定できます。

    • 検索を実行するノードまたは Storage Virtual Machine ( SVM )の名前。

      これにより、特定のノードまたはSVMでネームサービス検索をテストして、ネームサービス設定の問題の可能性を絞り込むことができます。

    • 検索に使用されるソースを表示するかどうか。

      これにより、正しいソースが使用されているかどうかを確認できます。

  • ONTAPは、設定されているネームサービススイッチの順序に基づいて、検索を実行するためのサービスを選択します。

  • これらのコマンドはadvanced権限レベルで使用できます。

手順

  1. 次のいずれかを実行します。

取得する情報

使用するコマンド

ホスト名のIPアドレス

vserver services name-service getxxbyyy getaddrinfo vserver services name-service getxxbyyy gethostbyname (IPv4アドレスのみ)

グループのメンバー(グループID別)

vserver services name-service getxxbyyy getgrbygid

グループのメンバー(グループ名別)

vserver services name-service getxxbyyy getgrbyname

ユーザが属しているグループのリスト

vserver services name-service getxxbyyy getgrlist

IPアドレスのホスト名

vserver services name-service getxxbyyy getnameinfo vserver services name-service getxxbyyy gethostbyaddr (IPv4アドレスのみ)

ユーザ情報(ユーザ名別)

vserver services name-service getxxbyyy getpwbyname`パラメータをに `true`指定すると、RBACユーザの名前解決をテストできます `-use-rbac

ユーザ情報(ユーザID別)

vserver services name-service getxxbyyy getpwbyuid`パラメータをに `true`指定すると、RBACユーザの名前解決をテストできます `-use-rbac

クライアントのネットグループメンバーシップ

vserver services name-service getxxbyyy netgrp

ホスト単位のネットグループ検索を使用したクライアントのネットグループメンバーシップ

vserver services name-service getxxbyyy netgrpbyhost

次の例は、ホストacast1.eng.example.comのIPアドレスの取得を試みることでSVM vs1のDNSルックアップをテストします。

cluster1::*> vserver services name-service getxxbyyy getaddrinfo -vserver vs1 -hostname acast1.eng.example.com -address-family all -show-source true
Source used for lookup: DNS
Host name: acast1.eng.example.com
Canonical Name: acast1.eng.example.com
IPv4: 10.72.8.29

次の例は、501768というUIDを持つユーザのユーザ情報の取得を試みることでSVM vs1のNIS検索をテストします。

cluster1::*> vserver services name-service getxxbyyy getpwbyuid -vserver vs1 -userID 501768 -show-source true
Source used for lookup: NIS
pw_name: jsmith
pw_passwd: $1$y8rA4XX7$/DDOXAvc2PC/IsNFozfIN0
pw_uid: 501768
pw_gid: 501768
pw_gecos:
pw_dir: /home/jsmith
pw_shell: /bin/bash

次の例は、ldap1という名前のユーザのユーザ情報の取得を試みることでSVM vs1のLDAP検索をテストします。

cluster1::*> vserver services name-service getxxbyyy getpwbyname -vserver vs1 -username ldap1 -use-rbac false -show-source true
Source used for lookup: LDAP
pw_name: ldap1
pw_passwd: {crypt}JSPM6yc/ilIX6
pw_uid: 10001
pw_gid: 3333
pw_gecos: ldap1 user
pw_dir: /u/ldap1
pw_shell: /bin/csh

次の例は、クライアントdnshost0がネットグループlnetgroup136のメンバーであるかどうかを調べることでSVM vs1のネットグループ検索をテストします。

cluster1::*> vserver services name-service getxxbyyy netgrp -vserver vs1 -netgroup lnetgroup136 -client dnshost0 -show-source true
Source used for lookup: LDAP
dnshost0 is a member of lnetgroup136

  1. 実行したテストの結果を分析し、必要な措置を取ります。

    状況 を確認します

    ホスト名またはIPアドレスの検索に失敗したか、正しくない結果が返されました

    DNS構成

    ルックアップで不正なソースが照会されました

    ネームサービススイッチの設定

    ユーザまたはグループの検索に失敗したか、正しくない結果が得られた

    • ネームサービススイッチの設定

    • ソースの設定(ローカルファイル、NISドメイン、LDAPクライアント)

    • ネットワーク設定(LIFやルートなど)

    ホスト名の検索に失敗するかタイムアウトし、DNSの短縮名(host1など)がDNSサーバで解決されない

    Top-Level Domain(TLD;最上位レベルドメイン)クエリのDNS設定。TLDクエリを無効にするには、コマンドのオプションを `vserver services name-service dns modify`使用し `-is-tld-query-enabled false`ます。
関連情報

"NetAppテクニカルレポート4668:『ネームサービスベストプラクティスガイド』"