ONTAP のネームサービススイッチ設定の仕組み
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ONTAP では、に相当するテーブルにネームサービス設定情報が格納されます /etc/nsswitch.conf
UNIXシステム上のファイル。このテーブルを環境に応じて適切に設定するためには、その機能と ONTAP でテーブルがどのように使用されるかを理解しておく必要があります。
ONTAP ネームサービススイッチテーブルは、 ONTAP が特定の種類のネームサービス情報を取得する際にどのネームサービスソースをどの順番で参照するかを決定します。ONTAP では、 SVM ごとに個別のネームサービススイッチテーブルが保持されます。
データベースタイプ
テーブルには、次の各データベースタイプについてネームサービスのリストが格納されます。
データベースタイプ | ネームサービスソースの用途 | 有効なソース |
---|---|---|
ホスト |
ホスト名の IP アドレスへの変換 |
ファイル、 DNS |
グループ |
ユーザグループ情報を検索しています |
files 、 nis 、 ldap が表示されます |
パスワード |
ユーザ情報を検索しています |
files 、 nis 、 ldap が表示されます |
ネットグループ |
ネットグループ情報の検索 |
files 、 nis 、 ldap が表示されます |
namemap |
ユーザ名のマッピング |
ファイル、 LDAP |
ソースタイプ
ソースタイプによって、該当する情報を取得するために使用するネームサービスソースが決まります。
ソースタイプ | 情報の検索先 | 使用するコマンド |
---|---|---|
ファイル |
ローカルのソースファイル |
|
NIS |
SVM の NIS ドメイン設定で指定された外部の NIS サーバ |
|
LDAP |
SVM の LDAP クライアント設定で指定された外部の LDAP サーバ |
|
DNS |
SVM の DNS 設定で指定された外部の DNS サーバ |
|
データアクセスとSVM管理者の両方の認証にNISまたはLDAPを使用する場合も、を追加する必要があります files
また、NISまたはLDAP認証が失敗した場合のフォールバックとしてローカルユーザを設定します。
外部ソースへのアクセスに使用するプロトコル
ONTAP では、外部ソースのサーバへのアクセスに次のプロトコルを使用します。
外部のネームサービスソース | アクセスに使用するプロトコル |
---|---|
NIS |
UDP |
DNS |
UDP |
LDAP |
TCP |
例
次の例は、SVMのネームサービススイッチ設定を表示します svm_1
:
cluster1::*> vserver services name-service ns-switch show -vserver svm_1 Source Vserver Database Order --------------- ------------ --------- svm_1 hosts files, dns svm_1 group files svm_1 passwd files svm_1 netgroup nis, files
ユーザまたはグループ情報の検索では、 ONTAP はローカルのソースファイルだけを参照します。結果が返されない場合、検索は失敗します。
ネットグループ情報の検索では、 ONTAP が最初に外部 NIS サーバを参照し、結果が返されない場合は、次にローカルネットグループファイルが照会されます。
SVM svm_1 のテーブルには、ネームマッピング用のネームサービスエントリは含まれていません。そのため、 ONTAP はデフォルトでローカルのソースファイルだけを参照します。