日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ネットグループの概要の使用

寄稿者

ネットグループは、ユーザ認証に使用でき、また、エクスポートポリシールールでクライアントを照合するためにも使用できます。外部ネームサーバ( LDAP または NIS )からネットグループへのアクセスを提供できるほか、 vserver services name-service netgroup load コマンドを使用して、 Uniform Resource Identifier ( URI )から SVM へ、ネットグループをロードすることもできます。

ネットグループを使用する前に、次の条件を満たしていることを確認する必要があります。

  • ネットグループ内のすべてのホストは、ソース( NIS 、 LDAP 、またはローカルファイル)に関係なく、フォワードおよびリバース DNS ルックアップの一貫性を提供するために、フォワード( A )およびリバース( PTR )の両方の DNS レコードを持つ必要があります。

    また、クライアントの IP アドレスが複数の PTR レコードを持つ場合は、それらすべてのホスト名がネットグループのメンバーであり、対応する A レコードを持っている必要があります。

  • ネットグループ内のすべてのホストの名前が、そのソース( NIS 、 LDAP 、またはローカルファイル)に関係なく、正しいスペルで、かつ大文字 / 小文字を正しく使用している必要があります。ネットグループで使用されているホスト名に不整合があると、エクスポートチェックの失敗など、予期しない動作が発生する可能性があります。

  • ネットグループ内に指定されているすべての IPv6 アドレスは、 RFC 5952 での指定どおりに短縮および圧縮されている必要があります。

    たとえば、 2011 : hu9 : 0 : 0 : 0 : 0 : 3 : 1 は 2011 : hu9 : 3 : 1 に短縮する必要があります。

ネットグループについては次の処理を実行できます。

  • クライアント IP が特定のネットグループのメンバーかどうかを判断するには、「 vserver export-policy netgroup check-membership 」コマンドを使用します。

  • 「 vserver services name-service getxxbyyy netgrp 」コマンドを使用して、クライアントがネットグループの一部かどうかを確認できます。

    検索を実行する基盤となるサービスは、設定済みのネームサービススイッチの順序に基づいて選択されます。