ONTAP 네임 서비스 스위치 구성의 작동 방식
변경 제안
PDF
ONTAP는 UNIX 시스템의 '/etc/nsswitch.conf' 파일에 해당하는 테이블에 이름 서비스 구성 정보를 저장합니다. 환경에 맞게 적절하게 구성할 수 있도록 표의 기능과 ONTAP에서 표의 사용 방법을 이해해야 합니다.
ONTAP 이름 서비스 스위치 테이블은 ONTAP가 특정 유형의 이름 서비스 정보에 대한 정보를 검색하기 위해 어떤 이름 서비스 소스를 참조합니다. ONTAP는 SVM별로 개별 네임 서비스 스위치 테이블을 유지 관리합니다.
데이터베이스 유형
이 테이블에는 다음과 같은 각 데이터베이스 유형에 대해 별도의 이름 서비스 목록이 저장됩니다.
| 데이터베이스 유형입니다 | 다음에 대한 이름 서비스 소스를 정의합니다. | 유효한 소스는… |
|---|---|---|
호스트 |
호스트 이름을 IP 주소로 변환 |
파일, DNS |
그룹 |
사용자 그룹 정보를 찾는 중입니다 |
파일, NIS, LDAP |
암호 |
사용자 정보를 찾는 중입니다 |
파일, NIS, LDAP |
넷그룹 |
넷그룹 정보를 찾는 중입니다 |
파일, NIS, LDAP |
이름맵 |
사용자 이름 매핑 중 |
파일, LDAP |
소스 유형
소스는 해당 정보를 검색하는 데 사용할 이름 서비스 소스를 지정합니다.
| 원본 유형 지정… | 에서 정보를 조회하려면… | 관리 대상 명령 제품군… |
|---|---|---|
파일 |
로컬 소스 파일 |
SVM 서비스 이름 서비스 유닉스 사용자 SVM 서비스 이름 서비스 유닉스 그룹 SVM 서비스 이름 서비스 넷그룹 SVM 서비스 이름-서비스 DNS 호스트 |
NIS를 선택합니다 |
SVM의 NIS 도메인 구성에 지정된 외부 NIS 서버 |
'vserver services name-service nis-domain'을 선택합니다 |
LDAP를 지원합니다 |
SVM의 LDAP 클라이언트 구성에 지정된 외부 LDAP 서버 |
'vserver services name-service ldap' |
DNS |
SVM의 DNS 구성에 지정된 외부 DNS 서버 |
SVM 서비스 이름-서비스 DNS |
데이터 액세스와 SVM 관리 인증 모두에 NIS 또는 LDAP를 사용하려는 경우에도 NIS 또는 LDAP 인증이 실패할 경우 "파일"을 포함하고 로컬 사용자를 대체 수단으로 구성해야 합니다.
외부 소스에 액세스하는 데 사용되는 프로토콜입니다
외부 소스의 서버에 액세스하기 위해 ONTAP는 다음 프로토콜을 사용합니다.
| 외부 이름 서비스 소스입니다 | 액세스에 사용되는 프로토콜입니다 |
|---|---|
NIS를 선택합니다 |
UDP입니다 |
DNS |
UDP입니다 |
LDAP를 지원합니다 |
TCP |
다음 예는 SVM svm_1의 이름 서비스 스위치 구성을 표시합니다.
cluster1::*> vserver services name-service ns-switch show -vserver svm_1
Source
Vserver Database Order
--------------- ------------ ---------
svm_1 hosts files,
dns
svm_1 group files
svm_1 passwd files
svm_1 netgroup nis,
files
호스트의 IP 주소를 조회하기 위해 ONTAP는 먼저 로컬 소스 파일을 참조합니다. 쿼리가 결과를 반환하지 않으면 다음으로 DNS 서버가 선택됩니다.
사용자 또는 그룹 정보를 조회하기 위해 ONTAP는 로컬 소스 파일만 참조합니다. 쿼리가 결과를 반환하지 않으면 조회가 실패합니다.
넷그룹 정보를 조회하기 위해 ONTAP는 먼저 외부 NIS 서버를 참조합니다. 쿼리가 결과를 반환하지 않으면 로컬 넷그룹 파일이 다음에 선택됩니다.
SVM svm_1의 테이블에는 이름 매핑에 대한 이름 서비스 항목이 없습니다. 따라서 ONTAP는 기본적으로 로컬 소스 파일만 참조합니다.