ネットグループの概要の使用
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ネットグループは、ユーザ認証に使用でき、また、エクスポートポリシールールでクライアントを照合するためにも使用できます。を使用して、外部ネームサーバ(LDAPまたはNIS)からネットグループへのアクセスを提供したり、Uniform Resource Identifier(URI)からSVMにネットグループをロードしたりできます vserver services name-service netgroup load
コマンドを実行します
ネットグループを使用する前に、次の条件を満たしていることを確認する必要があります。
-
ネットグループ内のすべてのホストは、ソース( NIS 、 LDAP 、またはローカルファイル)に関係なく、フォワードおよびリバース DNS ルックアップの一貫性を提供するために、フォワード( A )およびリバース( PTR )の両方の DNS レコードを持つ必要があります。
また、クライアントの IP アドレスが複数の PTR レコードを持つ場合は、それらすべてのホスト名がネットグループのメンバーであり、対応する A レコードを持っている必要があります。
-
ネットグループ内のすべてのホストの名前が、そのソース( NIS 、 LDAP 、またはローカルファイル)に関係なく、正しいスペルで、かつ大文字 / 小文字を正しく使用している必要があります。ネットグループで使用されているホスト名に不整合があると、エクスポートチェックの失敗など、予期しない動作が発生する可能性があります。
-
ネットグループ内に指定されているすべての IPv6 アドレスは、 RFC 5952 での指定どおりに短縮および圧縮されている必要があります。
たとえば、 2011 : hu9 : 0 : 0 : 0 : 0 : 3 : 1 は 2011 : hu9 : 3 : 1 に短縮する必要があります。
ネットグループについては次の処理を実行できます。
-
を使用できます
vserver export-policy netgroup check-membership
クライアントIPが特定のネットグループのメンバーであるかどうかを確認するためのコマンド。 -
を使用できます
vserver services name-service getxxbyyy netgrp
コマンドを使用して、クライアントがネットグループの一部であるかどうかを確認します。検索を実行する基盤となるサービスは、設定済みのネームサービススイッチの順序に基づいて選択されます。