Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ネームサービスの問題をトラブルシューティングする

共同作成者
PDF

ネームサービスの問題でクライアントでアクセスエラーが発生した場合は、を使用できます vserver services name-service getxxbyyy さまざまなネームサービス検索を手動で実行し、検索の詳細と結果を調べてトラブルシューティングに役立てるためのコマンドファミリー。

このタスクについて

  • 各コマンドでは、次の情報を指定できます。

    • 検索を実行するノードまたは Storage Virtual Machine ( SVM )の名前。

      これにより、特定のノードまたは SVM でネームサービス検索をテストして、想定されるネームサービス設定問題の検索を絞り込むことができます。

    • 検索に使用されるソースを表示するかどうか。

      これにより、正しいソースが使用されているかどうかを確認できます。

  • ONTAP は、設定されているネームサービススイッチの順序に基づいて、検索を実行するためのサービスを選択します。

  • これらのコマンドは advanced 権限レベルで使用できます。

手順

  1. 次のいずれかを実行します。

取得する情報

使用するコマンド

ホスト名のIPアドレス

vserver services name-service getxxbyyy getaddrinfo vserver services name-service getxxbyyy gethostbyname (IPv4アドレスのみ)

グループIDごとのグループのメンバー

vserver services name-service getxxbyyy getgrbygid

グループ名ごとのグループのメンバー

vserver services name-service getxxbyyy getgrbyname

ユーザが属しているグループのリスト

vserver services name-service getxxbyyy getgrlist

IPアドレスのホスト名

vserver services name-service getxxbyyy getnameinfo vserver services name-service getxxbyyy gethostbyaddr (IPv4アドレスのみ)

ユーザ名別のユーザ情報

vserver services name-service getxxbyyy getpwbyname RBACユーザの名前解決をテストするには、を指定します -use-rbac パラメータの形式 true

ユーザIDごとのユーザ情報

vserver services name-service getxxbyyy getpwbyuid
RBACユーザの名前解決をテストするには、を指定します -use-rbac パラメータの形式 true

クライアントのネットグループメンバーシップ

vserver services name-service getxxbyyy netgrp

ホスト単位のネットグループ検索を使用したクライアントのネットグループメンバーシップ

vserver services name-service getxxbyyy netgrpbyhost

次の例は、ホストacast1.eng.example.comのIPアドレスの取得を試みることでSVM vs1のDNSルックアップをテストします。

cluster1::*> vserver services name-service getxxbyyy getaddrinfo -vserver vs1 -hostname acast1.eng.example.com -address-family all -show-source true
Source used for lookup: DNS
Host name: acast1.eng.example.com
Canonical Name: acast1.eng.example.com
IPv4: 10.72.8.29

次の例は、501768というUIDを持つユーザのユーザ情報の取得を試みることでSVM vs1のNIS検索をテストします。

cluster1::*> vserver services name-service getxxbyyy getpwbyuid -vserver vs1 -userID 501768 -show-source true
Source used for lookup: NIS
pw_name: jsmith
pw_passwd: $1$y8rA4XX7$/DDOXAvc2PC/IsNFozfIN0
pw_uid: 501768
pw_gid: 501768
pw_gecos:
pw_dir: /home/jsmith
pw_shell: /bin/bash

次の例は、ldap1というユーザのユーザ情報の取得を試みることでSVM vs1のLDAP検索をテストします。

cluster1::*> vserver services name-service getxxbyyy getpwbyname -vserver vs1 -username ldap1 -use-rbac false -show-source true
Source used for lookup: LDAP
pw_name: ldap1
pw_passwd: {crypt}JSPM6yc/ilIX6
pw_uid: 10001
pw_gid: 3333
pw_gecos: ldap1 user
pw_dir: /u/ldap1
pw_shell: /bin/csh

次の例は、クライアントdnshost0がネットグループlnetgroup136のメンバーであるかどうかを調べることでSVM vs1のネットグループ検索をテストします。

cluster1::*> vserver services name-service getxxbyyy netgrp -vserver vs1 -netgroup lnetgroup136 -client dnshost0 -show-source true
Source used for lookup: LDAP
dnshost0 is a member of lnetgroup136

  1. 実行したテストの結果を分析し、必要な措置を取ります。

    状況 を確認します

    ホスト名または IP アドレスの検索に失敗したか、正しくない結果が得られました

    DNS設定

    検索で間違ったソースが照会されました

    ネームサービススイッチの設定

    ユーザまたはグループの検索に失敗したか、正しくない結果が得られた

    • ネームサービススイッチの設定

    • ソースの設定(ローカルファイル、NISドメイン、LDAPクライアント)

    • ネットワーク設定( LIF 、ルートなど)

    ホスト名の検索に失敗したかタイムアウトになり、 DNS の短縮名(例: host1 )が DNS サーバで解決されない

    Top-Level Domain(TLD;最上位レベルのドメイン)クエリのDNS設定。を使用して、TLDクエリを無効にできます -is-tld-query-enabled false オプションをに設定します vserver services name-service dns modify コマンドを実行します
関連情報

"ネットアップテクニカルレポート 4668 :『 Name Services Best Practices Guide 』"