日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ネームサービスの問題をトラブルシューティングする

寄稿者

ネームサービスの問題でクライアントでアクセスエラーが発生した場合は、「 vserver services name-service getxxbyyy 」コマンドファミリーを使用して、さまざまなネームサービス検索を手動で実行したり、検索の詳細や結果を調べたりして、トラブルシューティングに役立てることができます。

このタスクについて
  • 各コマンドでは、次の情報を指定できます。

    • 検索を実行するノードまたは Storage Virtual Machine ( SVM )の名前。

      これにより、特定のノードまたは SVM でネームサービス検索をテストして、想定されるネームサービス設定問題の検索を絞り込むことができます。

    • 検索に使用されるソースを表示するかどうか。

      これにより、正しいソースが使用されているかどうかを確認できます。

  • ONTAP は、設定されているネームサービススイッチの順序に基づいて、検索を実行するためのサービスを選択します。

  • これらのコマンドは advanced 権限レベルで使用できます。

手順
  1. 次のいずれかを実行します。

    [cols="2*",options="header"]
    |===
    | To retrieve the...| Use the command...
    a|
    IP address of a host name
    a|
    `vserver services name-service getxxbyyy getaddrinfo`     `vserver services name-service getxxbyyy gethostbyname` (IPv4 addresses only)
    a|
    Members of a group by group ID
    a|
    `vserver services name-service getxxbyyy getgrbygid`
    a|
    Members of a group by group name
    a|
    `vserver services name-service getxxbyyy getgrbyname`
    a|
    List of groups a user belongs to
    a|
    `vserver services name-service getxxbyyy getgrlist`
    a|
    Host name of an IP address
    a|
    `vserver services name-service getxxbyyy getnameinfo`     `vserver services name-service getxxbyyy gethostbyaddr` (IPv4 addresses only)
    a|
    User information by user name
    a|
    `vserver services name-service getxxbyyy getpwbyname`     You can test name resolution of RBAC users by specifying the `-use-rbac` parameter as `true`.
    a|
    User information by user ID
    a|
    `vserver services name-service getxxbyyy getpwbyuid`
    You can test name resolution of RBAC users by specifying the `-use-rbac` parameter as `true`.
    a|
    Netgroup membership of a client
    a|
    `vserver services name-service getxxbyyy netgrp`
    a|
    Netgroup membership of a client using netgroup-by-host search
    a|
    `vserver services name-service getxxbyyy netgrpbyhost`
    |===
    The following example shows a DNS lookup test for the SVM vs1 by attempting to obtain the IP address for the host acast1.eng.example.com:
    ----
    cluster1::*> vserver services name-service getxxbyyy getaddrinfo -vserver vs1 -hostname acast1.eng.example.com -address-family all -show-source true
    Source used for lookup: DNS
    Host name: acast1.eng.example.com
    Canonical Name: acast1.eng.example.com
    IPv4: 10.72.8.29
    ----
    The following example shows a NIS lookup test for the SVM vs1 by attempting to retrieve user information for a user with the UID 501768:
    ----
    cluster1::*> vserver services name-service getxxbyyy getpwbyuid -vserver vs1 -userID 501768 -show-source true
    Source used for lookup: NIS
    pw_name: jsmith
    pw_passwd: $1$y8rA4XX7$/DDOXAvc2PC/IsNFozfIN0
    pw_uid: 501768
    pw_gid: 501768
    pw_gecos:
    pw_dir: /home/jsmith
    pw_shell: /bin/bash
    ----
    The following example shows an LDAP lookup test for the SVM vs1 by attempting to retrieve user information for a user with the name ldap1:
    ----
    cluster1::*> vserver services name-service getxxbyyy getpwbyname -vserver vs1 -username ldap1 -use-rbac false -show-source true
    Source used for lookup: LDAP
    pw_name: ldap1
    pw_passwd: {crypt}JSPM6yc/ilIX6
    pw_uid: 10001
    pw_gid: 3333
    pw_gecos: ldap1 user
    pw_dir: /u/ldap1
    pw_shell: /bin/csh
    ----
    The following example shows a netgroup lookup test for the SVM vs1 by attempting to find out whether the client dnshost0 is a member of the netgroup lnetgroup136:
    ----
    cluster1::*> vserver services name-service getxxbyyy netgrp -vserver vs1 -netgroup lnetgroup136 -client dnshost0 -show-source true
    Source used for lookup: LDAP
    dnshost0 is a member of lnetgroup136
    ----
  2. 実行したテストの結果を分析し、必要な措置を取ります。

    状況 を確認します

    ホスト名または IP アドレスの検索に失敗したか、正しくない結果が得られました

    DNS の設定

    検索で間違ったソースが照会されました

    ネームサービススイッチの設定

    ユーザまたはグループの検索に失敗したか、正しくない結果が得られた

    ネームサービススイッチの設定ソースの設定(ローカルファイル、 NIS ドメイン、 LDAP クライアント)

    ネットワーク設定( LIF 、ルートなど)

    ホスト名の検索に失敗したかタイムアウトになり、 DNS の短縮名(例: host1 )が DNS サーバで解決されない

    トップレベル・ドメイン (TLD) クエリの DNS 設定ドメイン名サービス dns modify コマンドの '-is-tld-query-enabled false' オプションを使用して 'TLD クエリを無効にすることができます