リリースノート
ONTAP のネームサービススイッチ設定の仕組み
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
PDF版ドキュメントのセット
Creating your file...
ONTAP では、に相当するテーブルにネームサービス設定情報が格納されます /etc/nsswitch.conf UNIXシステム上のファイル。このテーブルを環境に応じて適切に設定するためには、その機能と ONTAP でテーブルがどのように使用されるかを理解しておく必要があります。
ONTAP ネームサービススイッチテーブルは、 ONTAP が特定の種類のネームサービス情報を取得する際にどのネームサービスソースをどの順番で参照するかを決定します。ONTAP では、 SVM ごとに個別のネームサービススイッチテーブルが保持されます。
データベースタイプ
テーブルには、次の各データベースタイプについてネームサービスのリストが格納されます。
| データベースタイプ | ネームサービスソースの用途 | 有効なソース |
|---|---|---|
ホスト |
ホスト名の IP アドレスへの変換 |
ファイル、 DNS |
グループ |
ユーザグループ情報を検索しています |
files 、 nis 、 ldap が表示されます |
パスワード |
ユーザ情報を検索しています |
files 、 nis 、 ldap が表示されます |
ネットグループ |
ネットグループ情報の検索 |
files 、 nis 、 ldap が表示されます |
namemap |
ユーザ名のマッピング |
ファイル、 LDAP |
ソースタイプ
ソースタイプによって、該当する情報を取得するために使用するネームサービスソースが決まります。
| ソースタイプ | 情報の検索先 | 使用するコマンド |
|---|---|---|
ファイル |
ローカルのソースファイル |
|
NIS |
SVM の NIS ドメイン設定で指定された外部の NIS サーバ |
|
LDAP |
SVM の LDAP クライアント設定で指定された外部の LDAP サーバ |
|
DNS |
SVM の DNS 設定で指定された外部の DNS サーバ |
|
データアクセスとSVM管理者の両方の認証にNISまたはLDAPを使用する場合も、を追加する必要があります files また、NISまたはLDAP認証が失敗した場合のフォールバックとしてローカルユーザを設定します。
外部ソースへのアクセスに使用するプロトコル
ONTAP では、外部ソースのサーバへのアクセスに次のプロトコルを使用します。
| 外部のネームサービスソース | アクセスに使用するプロトコル |
|---|---|
NIS |
UDP |
DNS |
UDP |
LDAP |
TCP |
例
次の例は、SVMのネームサービススイッチ設定を表示します svm_1:
cluster1::*> vserver services name-service ns-switch show -vserver svm_1
Source
Vserver Database Order
--------------- ------------ ---------
svm_1 hosts files,
dns
svm_1 group files
svm_1 passwd files
svm_1 netgroup nis,
files
ユーザまたはグループ情報の検索では、 ONTAP はローカルのソースファイルだけを参照します。結果が返されない場合、検索は失敗します。
ネットグループ情報の検索では、 ONTAP が最初に外部 NIS サーバを参照し、結果が返されない場合は、次にローカルネットグループファイルが照会されます。
SVM svm_1 のテーブルには、ネームマッピング用のネームサービスエントリは含まれていません。そのため、 ONTAP はデフォルトでローカルのソースファイルだけを参照します。