日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NFS 設定情報を収集するためのワークシート

寄稿者

NFS 設定ワークシートを使用すると、クライアントの NFS アクセスを設定するために必要な情報を収集できます。

ストレージをプロビジョニングする場所に関する決定に応じて、ワークシートのいずれかまたは両方のセクションを完了する必要があります。

パラメータの詳細については、コマンドのマニュアルページを参照してください。

SVM への NFS アクセスを設定

  • SVM を作成するためのパラメータ *

新しい SVM を作成する場合は、「 vserver create 」コマンドで次の値を指定します。

フィールド

説明

あなたの価値

「 -vserver 」

新しい SVM の名前を指定します。完全修飾ドメイン名( FQDN )を指定するか、クラスタ内で一意の SVM 名を適用する別の命名規則に従います。

「 -aggregate 」を選択します

新しい NFS ストレージ容量に対応できる十分なスペースを持つクラスタ内のアグリゲートの名前を指定します。

「 -rootvolume-」 と入力します

SVM ルートボリュームの一意の名前を指定します。

「 -rootvolume-security-style 」

SVM の UNIX セキュリティ形式を使用します。

「 UNIX 」

「 -language 」

このワークフローではデフォルトの言語設定を使用します。

「 C.UTF-8 」

「 ipspace 」

IPspace は、 Storage Virtual Machine ( SVM )が属する個別の IP アドレススペースです。

  • NFS サーバ作成用のパラメータ *

新しい NFS サーバを作成し、サポートされている NFS バージョンを指定する場合は、「 vserver nfs create 」コマンドでこれらの値を指定します。

NFSv4 以降を有効にする場合は、セキュリティを強化するために LDAP を使用する必要があります。

フィールド

説明

あなたの価値

「 -v3` 」、「 -v4.0 」、「 -v4.1 」、「 -v4.1-pnfs 」

必要に応じて NFS バージョンを有効にします。

注記

v4.2 は、「 v4.1 」が有効になっている ONTAP 9.8 以降でもサポートされています。

「 -v4-id-domain 」を指定します

ID マッピングのドメイン名を指定します。

「 -v4-numeric-ids 」を参照してください

所有者 ID 番号のサポート(有効または無効)。

  • LIF 作成用のパラメータ *

これらの値は、 LIF を作成するときに「 network interface create 」コマンドで指定します。

Kerberos を使用する場合は、複数の LIF で Kerberos を有効にする必要があります。

フィールド

説明

あなたの価値

「 -lif 」

新しい LIF の名前を指定します。

「 -role 」を選択します

このワークフローではデータ LIF のロールを使用します。

「データ」

「 -data-protocol 」

このワークフローでは NFS プロトコルのみを使用します。

「 nfs 」

「 -home-node 」

「 network interface revert 」コマンドを LIF で実行したときに、 LIF が戻るノードを指定します。

「 -home-port 」を指定します

「 network interface revert 」コマンドを LIF で実行したときに、 LIF が戻るポートまたはインターフェイスグループを指定します。

「 -address 」と入力します

新しい LIF によるデータアクセスに使用されるクラスタ上の IPv4 または IPv6 アドレスを指定します。

「 - ネットマスク」

LIF のネットワークマスクとゲートウェイを指定します。

「 -subnet 」と入力します

IP アドレスのプール。アドレスとネットマスクを自動的に割り当てるには '-address と -netmask の代わりに使用します

「 -firewall-policy 」を指定します

このワークフローではデフォルトのデータファイアウォールポリシーを使用します。

「データ」

  • DNS ホスト名解決のパラメータ *

DNS を設定するときは、「 vserver services name-service dns create 」コマンドでこれらの値を指定します。

フィールド

説明

あなたの価値

「 -domains 」のように指定します

最大 5 つの DNS ドメイン名。

「 -name-servers 」と入力します

DNS ネームサーバごとに最大 3 つの IP アドレスを指定します。

ネームサービス情報

  • ローカルユーザー作成用のパラメータ *

ローカルユーザを作成する場合は、「 vserver services name-service unix-user create 」コマンドを使用して、次の値を指定します。Uniform Resource Identifier ( URI )から UNIX ユーザを含むファイルをロードすることによってローカルユーザを設定する場合は、これらの値を手動で指定する必要はありません。

ユーザ名 (-user

ユーザー ID`(id)`

グループ ID ( -primary-gid

フルネーム( -full-name

johnm

123

100

ジョンミラー

1.

2.

3.

…​

N

  • ローカルグループを作成するためのパラメータ *

ローカルグループを作成する場合は、「 vserver services name-service unix-group create 」コマンドを使用して、これらの値を指定します。URI から UNIX グループを含むファイルをロードすることによってローカルグループを設定する場合は、これらの値を手動で指定する必要はありません。

グループ名 (`-name')

グループ ID (id)

エンジニアリング

100

1.

2.

3.

…​

N

  • NIS のパラメータ *

これらの値は 'vserver services name-service nis-domain create コマンドで指定します

注記

ONTAP 9.2 以降では、フィールド「 -nis-servers 」が「 -servers 」に置き換えられています。この新しいフィールドには、 NIS サーバのホスト名または IP アドレスを指定できます。

フィールド

説明

あなたの価値

「 -domain 」を指定します

SVM で名前検索に使用される NIS ドメインを指定します。

「 - active 」

アクティブな NIS ドメインサーバを指定します。

「 true 」または「 false 」

「 -servers 」

ONTAP 9.0 、 9.1 : NIS ドメイン設定で使用される NIS サーバの 1 つ以上の IP アドレスを指定します。

「 -nis-servers 」

ONTAP 9.2 :ドメイン設定で使用される NIS サーバの IP アドレスおよびホスト名をカンマで区切って指定します。

  • LDAP のパラメータ *

これらの値は 'vserver services name-service ldap client create コマンドで指定します

自己署名されたルート CA 証明書 '.pem' ファイルも必要です

注記

ONTAP 9.2 以降では '-servers' フィールドが -ldap-servers フィールドに置き換えられていますこの新しいフィールドには、 LDAP サーバのホスト名または IP アドレスを指定できます。

フィールド 説明 あなたの価値

「 -vserver 」

LDAP クライアント設定を作成する SVM の名前を指定します。

「 -client-config 」を参照してください

新しい LDAP クライアント設定に割り当てる名前。

「 -servers 」

ONTAP 9.0 、 9.1 : 1 つ以上の LDAP サーバの IP アドレスをカンマで区切って指定します。

「 -ldap-servers 」

ONTAP 9.2 : LDAP サーバの IP アドレスおよびホスト名をカンマで区切って指定します。

-query-timeout

このワークフローにはデフォルトの 3 秒を使用します

3.

「 -min-bind-level 」を指定します

最小バインド認証レベルを指定します。デフォルトは「 anonymous 」です。署名と封印が設定されている場合は、「 ASL 」に設定する必要があります。

「 -preferred-ad-servers 」

カンマで区切った IP アドレスのリストによって、優先される Active Directory サーバを指定します。

「 -ad-domain 」を指定します

Active Directory ドメインを指定します。

「 -schema' 」と入力します

使用するスキーマテンプレート。デフォルトまたはカスタムのスキーマを使用できます。

「 -port 」

このワークフローには ' デフォルトの LDAP サーバポート 389 を使用します

「 389 」

「 -bind-dn 」

バインドユーザの識別名を指定します。

「 -base-dn 」のように指定します

ベース識別名。デフォルトは "" ( root )です。

「 -base-scope 」のように指定します

このワークフローには ' デフォルトのベース検索範囲 'ubnet' を使用します

「サブネット」

「 -session-security 」を参照してください

LDAP 署名または署名と封印を有効にします。デフォルトは「 NONE 」です。

-use-start-tls`

LDAP over TLS を有効にします。デフォルトは「 false 」です。

  • Kerberos 認証のパラメータ *

これらの値は 'vserver nfs kerberos realm create コマンドで指定しますMicrosoft Active Directory をキー配布センター( KDC )サーバとして使用するか、 MIT やその他の UNIX KDC サーバとして使用するかによって、一部の値が異なります。

フィールド 説明 あなたの価値

「 -vserver 」

KDC と通信する SVM を指定します。

「 -realm 」と入力します

Kerberos Realm を指定します。

「 -clock-skew 」を参照してください

クライアントとサーバ間で許可されているクロックスキューを指定します

「 -kdc-ip 」と入力します

KDC の IP アドレスを指定します。

「 -kdc-port 」と入力します

KDC のポート番号を指定します。

「 -adserver-name 」のようになります

Microsoft KDC のみ: AD サーバ名を指定します。

「 -adserver-ip 」を参照してください

Microsoft KDC のみ: AD サーバの IP アドレスを指定します。

「 -adminserver-ip 」を参照してください

UNIX KDC のみ:管理サーバの IP アドレスを指定します。

-adminserver-port

UNIX KDC のみ:管理サーバのポート番号を指定します。

'-passwordserver-ip'

UNIX KDC のみ:パスワードサーバの IP アドレスを指定します。

'-passwordserver-port'

UNIX KDC のみ:パスワードサーバのポートを指定します。

「 -kdc-vendor 」と入力します

KDC ベンダーを指定します。

{M icrosoft

other}

「 -comment` 」

必要なコメントを指定します。

これらの値は 'vserver nfs kerberos interface enable コマンドで指定します

フィールド 説明 あなたの価値

「 -vserver 」

Kerberos 設定を作成する SVM の名前を指定します。

「 -lif 」

Kerberos を有効にするデータ LIF を指定します。Kerberos は複数の LIF で有効にすることができます。

「 - SPN 」

サービスプリンシパル名( SPN )を指定します。

「 -permitted-enc-types 」

Kerberos over NFS で許可される暗号化タイプを指定しますクライアントの機能に応じて 'aes-256' を使用することをお勧めします

「 -admin-username 」

KDC から SPN シークレットキーを直接取得するための KDC 管理者のクレデンシャルを指定します。パスワードは必須です

「 -keytab-uri 」を実行します

KDC 管理者のクレデンシャルを持っていない場合は、 SPN キーが含まれている KDC の keytab ファイルを指定します。

「 -ou` 」

Microsoft KDC の Realm を使用して Kerberos を有効にしたときに Microsoft Active Directory サーバアカウントが作成される組織単位( OU )を指定します。

NFS 対応 SVM へのストレージ容量の追加

  • エクスポートポリシーおよびルールを作成するためのパラメータ *

これらの値は、「 vserver export-policy create 」コマンドで指定します。

フィールド 説明 あなたの価値

「 -vserver 」

新しいボリュームをホストする SVM の名前を指定します。

「 -policyname 」と入力します

新しいエクスポートポリシーの名前を指定します。

vserver export-policy rule create コマンドには、各ルールに対して次の値を指定します。

フィールド 説明 あなたの価値

「 -clientmatch 」

クライアント一致条件

`-ruleindex

ルールのリスト内でのエクスポートルールの位置。

「 -protocol 」

このワークフローでは NFS を使用します。

「 nfs 」

「 -rorule 」

読み取り専用アクセスの認証方式を指定します。

`-rwrule `

読み取り / 書き込みアクセスの認証方式を指定します。

` - スーパーユーザ」

スーパーユーザアクセスの認証方式を指定します。

-anon`

匿名ユーザをマッピングするユーザ ID を指定します。

エクスポートポリシーごとにルールを 1 つ以上作成する必要があります。

*-ruleindex * '*-clientmatch * *-rorule * '*-rwrule * *- スーパーユーザ * '-anon`

0.0.0.0/0 、 @rootaccess_netgroup

任意

krb5

システム

65534

1.

2.

3.

…​

N

  • ボリュームを作成するためのパラメータ *

qtree の代わりにボリュームを作成する場合は、 volume create コマンドでこれらの値を指定します。

フィールド 説明 あなたの価値

「 -vserver 」

新しいボリュームをホストする新規または既存の SVM の名前を指定します。

「 -volume 」と入力します

新しいボリュームに対して、一意のわかりやすい名前を指定します。

「 -aggregate 」を選択します

新しい NFS ボリュームに対応できる十分なスペースを持つクラスタ内のアグリゲートの名前を指定します。

「 -size. 」のようになります

新しいボリュームのサイズとして任意の整数を指定します。

「 -user 」のように指定します

ボリュームのルートの所有者に設定するユーザの名前または ID を指定します。

「 -group 」のようになります

ボリュームのルートの所有者に設定するグループの名前または ID を指定します。

「 — セキュリティスタイル」

このワークフローには UNIX セキュリティ形式を使用します。

「 UNIX 」

「 -junction-path 」

新しいボリュームをマウントするルート( / )の下の場所を指定します。

-export-policy

既存のエクスポートポリシーを使用する場合は、ボリュームの作成時に名前を入力できます。

  • qtree を作成するためのパラメータ *

ボリュームの代わりに qtree を作成する場合は、 volume qtree create コマンドでこれらの値を指定します。

フィールド 説明 あなたの価値

「 -vserver 」

qtree を含むボリュームが配置されている SVM の名前。

「 -volume 」と入力します

新しい qtree を格納するボリュームの名前を指定します。

「 qtree 」

新しい qtree に対して、一意のわかりやすい名前を 64 文字以内で指定します。

「 -qtree-path 」のように指定します

ボリュームと qtree を別々の引数として指定する代わりに、 qtree パスを「 /vol/ volume_name / qtree_name 」の形式で指定できます。

「 -unix-permissions 」と入力します

オプション: qtree の UNIX 権限を指定します。

-export-policy

既存のエクスポートポリシーを使用する場合は、 qtree の作成時に名前を入力できます。