ネームサービスの問題をトラブルシューティングする
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ネームサービスの問題でクライアントでアクセスエラーが発生した場合は、を使用できます vserver services name-service getxxbyyy
さまざまなネームサービス検索を手動で実行し、検索の詳細と結果を調べてトラブルシューティングに役立てるためのコマンドファミリー。
-
各コマンドでは、次の情報を指定できます。
-
検索を実行するノードまたは Storage Virtual Machine ( SVM )の名前。
これにより、特定のノードまたは SVM でネームサービス検索をテストして、想定されるネームサービス設定問題の検索を絞り込むことができます。
-
検索に使用されるソースを表示するかどうか。
これにより、正しいソースが使用されているかどうかを確認できます。
-
-
ONTAP は、設定されているネームサービススイッチの順序に基づいて、検索を実行するためのサービスを選択します。
-
これらのコマンドは advanced 権限レベルで使用できます。
-
次のいずれかを実行します。
取得する情報 |
使用するコマンド |
ホスト名のIPアドレス |
|
グループIDごとのグループのメンバー |
|
グループ名ごとのグループのメンバー |
|
ユーザが属しているグループのリスト |
|
IPアドレスのホスト名 |
|
ユーザ名別のユーザ情報 |
|
ユーザIDごとのユーザ情報 |
|
クライアントのネットグループメンバーシップ |
|
ホスト単位のネットグループ検索を使用したクライアントのネットグループメンバーシップ |
|
次の例は、ホストacast1.eng.example.comのIPアドレスの取得を試みることでSVM vs1のDNSルックアップをテストします。
cluster1::*> vserver services name-service getxxbyyy getaddrinfo -vserver vs1 -hostname acast1.eng.example.com -address-family all -show-source true Source used for lookup: DNS Host name: acast1.eng.example.com Canonical Name: acast1.eng.example.com IPv4: 10.72.8.29
次の例は、501768というUIDを持つユーザのユーザ情報の取得を試みることでSVM vs1のNIS検索をテストします。
cluster1::*> vserver services name-service getxxbyyy getpwbyuid -vserver vs1 -userID 501768 -show-source true Source used for lookup: NIS pw_name: jsmith pw_passwd: $1$y8rA4XX7$/DDOXAvc2PC/IsNFozfIN0 pw_uid: 501768 pw_gid: 501768 pw_gecos: pw_dir: /home/jsmith pw_shell: /bin/bash
次の例は、ldap1というユーザのユーザ情報の取得を試みることでSVM vs1のLDAP検索をテストします。
cluster1::*> vserver services name-service getxxbyyy getpwbyname -vserver vs1 -username ldap1 -use-rbac false -show-source true Source used for lookup: LDAP pw_name: ldap1 pw_passwd: {crypt}JSPM6yc/ilIX6 pw_uid: 10001 pw_gid: 3333 pw_gecos: ldap1 user pw_dir: /u/ldap1 pw_shell: /bin/csh
次の例は、クライアントdnshost0がネットグループlnetgroup136のメンバーであるかどうかを調べることでSVM vs1のネットグループ検索をテストします。
cluster1::*> vserver services name-service getxxbyyy netgrp -vserver vs1 -netgroup lnetgroup136 -client dnshost0 -show-source true Source used for lookup: LDAP dnshost0 is a member of lnetgroup136
-
実行したテストの結果を分析し、必要な措置を取ります。
状況 を確認します ホスト名または IP アドレスの検索に失敗したか、正しくない結果が得られました
DNS設定
検索で間違ったソースが照会されました
ネームサービススイッチの設定
ユーザまたはグループの検索に失敗したか、正しくない結果が得られた
-
ネームサービススイッチの設定
-
ソースの設定(ローカルファイル、NISドメイン、LDAPクライアント)
-
ネットワーク設定( LIF 、ルートなど)
ホスト名の検索に失敗したかタイムアウトになり、 DNS の短縮名(例: host1 )が DNS サーバで解決されない
Top-Level Domain(TLD;最上位レベルのドメイン)クエリのDNS設定。を使用して、TLDクエリを無効にできます
-is-tld-query-enabled false
オプションをに設定しますvserver services name-service dns modify
コマンドを実行します -