ONTAP NFS SVMのネットグループについて学ぶ
変更を提案
PDF
ネットグループはユーザ認証やエクスポート ルールにおけるクライアントの照合に使用できます。外部ネームサーバ(LDAPまたはNIS)からネットグループへのアクセスを提供したり、 `vserver services name-service netgroup load`コマンドを使用してURI(Uniform Resource Identifier)からSVMにネットグループをロードしたりできます。
ネットグループを操作する前に、次の条件が満たされていることを確認する必要があります:
-
ネットグループ内のすべてのホストには、ソース(NIS、LDAP、またはローカル ファイル)にかかわらず、一貫したフォワード(正引き)およびリバース(逆引き)DNSルックアップ結果を提供するために、フォワード(A)およびリバース(PTR)の両方のDNSレコードが必要です。
また、クライアントのあるIPアドレスに複数のPTRレコードがある場合は、それらすべてのホスト名がネットグループのメンバーであり、対応するAレコードがあることが必要です。
-
ネットグループ内のすべてのホストの名前が、そのソース(NIS、LDAP、またはローカル ファイル)に関係なく、正しいスペルで大文字 / 小文字が区別されている必要があります。ネットグループで使用されているホスト名で大文字 / 小文字の表記が統一されていないと、予期しない動作(エクスポート チェックの失敗など)が発生することがあります。
-
ネットグループに指定されているすべてのIPv6アドレスは、RFC 5952の規定に従って短縮および圧縮されている必要があります。
たとえば、2011:hu9:0:0:0:0:3:1 は、2011:hu9::3:1 に短縮する必要があります。
ネットグループを操作する場合、次の操作を実行できます:
-
`vserver export-policy netgroup check-membership`コマンドを使用すると、クライアントIPが特定のネットグループのメンバーであるかどうかを判断できます。
-
`vserver services name-service getxxbyyy netgrp`コマンドを使用して、クライアントがネットグループの一部であるかどうかを確認できます。
ルックアップの基盤となるサービスは、設定されているネーム サービス スイッチの順番に基づいて選択されます。