이름 서비스 문제를 해결합니다
클라이언트가 이름 서비스 문제로 인해 액세스 오류가 발생하는 경우, 'vserver services name-service getxxbyy' 명령 제품군을 사용하여 다양한 이름 서비스 조회를 수동으로 수행하고 조회에 대한 세부 정보와 결과를 확인하여 문제 해결에 도움이 될 수 있습니다.
-
각 명령에 대해 다음을 지정할 수 있습니다.
-
조회를 수행할 노드 또는 SVM(스토리지 가상 머신)의 이름입니다.
이를 통해 특정 노드 또는 SVM에 대한 네임 서비스 조회를 테스트하여 잠재적 네임 서비스 구성 문제에 대한 검색 범위를 좁힐 수 있습니다.
-
조회에 사용된 소스를 표시할지 여부를 나타냅니다.
이를 통해 올바른 소스가 사용되었는지 확인할 수 있습니다.
-
-
ONTAP는 구성된 이름 서비스 스위치 순서에 따라 조회를 수행하기 위한 서비스를 선택합니다.
-
이러한 명령은 고급 권한 수준에서 사용할 수 있습니다.
-
다음 작업 중 하나를 수행합니다.
를 검색하려면… |
명령 사용… |
호스트 이름의 IP 주소입니다 |
'vserver services name-service getxxyy getaddrinfo''vserver services name-service getxxyy gethostbyname'(IPv4 주소만 해당) |
그룹 ID별 그룹 구성원 |
'vserver services name-service getxxyy getgrbygid' |
그룹 이름으로 그룹의 구성원 |
'vserver services name-service getxxyy getgrbyname' |
사용자가 속한 그룹 목록입니다 |
'vserver services name-service getxxyy getgrlist' |
IP 주소의 호스트 이름입니다 |
'vserver services name-service getxxbyyy GetNameInfo''vserver services name-service getxxyy gethostbyaddr'(IPv4 주소만) |
사용자 이름별 사용자 정보 |
'vserver services name-service getxxbyyy getpwbyname' '-use-RBAC' 매개변수를 TRUE로 지정하여 RBAC 사용자의 이름 확인을 테스트할 수 있습니다. |
사용자 ID별 사용자 정보 |
'vserver services name-service getxxbyyy getpwbyuid' '-use-RBAC' 매개 변수를 true로 지정하여 RBAC 사용자의 이름 확인을 테스트할 수 있습니다. |
클라이언트의 넷그룹 구성원 자격 |
'vserver services name-service getxxbyy netgrp' |
Netgroup-by-host 검색을 사용하는 클라이언트의 넷그룹 구성원 자격 |
'vserver services name-service getxxbyyy netgrpbyhost' |
다음 예에서는 acast1.eng.example.com 호스트의 IP 주소를 획득하여 SVM VS1 에 대한 DNS 조회 테스트를 보여 줍니다.
cluster1::*> vserver services name-service getxxbyyy getaddrinfo -vserver vs1 -hostname acast1.eng.example.com -address-family all -show-source true Source used for lookup: DNS Host name: acast1.eng.example.com Canonical Name: acast1.eng.example.com IPv4: 10.72.8.29
다음 예에서는 UID 501768을 가진 사용자의 사용자 정보를 검색함으로써 SVM VS1 에 대한 NIS 조회 테스트를 보여 줍니다.
cluster1::*> vserver services name-service getxxbyyy getpwbyuid -vserver vs1 -userID 501768 -show-source true Source used for lookup: NIS pw_name: jsmith pw_passwd: $1$y8rA4XX7$/DDOXAvc2PC/IsNFozfIN0 pw_uid: 501768 pw_gid: 501768 pw_gecos: pw_dir: /home/jsmith pw_shell: /bin/bash
다음 예제는 이름이 ldap1인 사용자의 사용자 정보를 검색함으로써 SVM VS1 에 대한 LDAP 조회 테스트를 보여줍니다.
cluster1::*> vserver services name-service getxxbyyy getpwbyname -vserver vs1 -username ldap1 -use-rbac false -show-source true Source used for lookup: LDAP pw_name: ldap1 pw_passwd: {crypt}JSPM6yc/ilIX6 pw_uid: 10001 pw_gid: 3333 pw_gecos: ldap1 user pw_dir: /u/ldap1 pw_shell: /bin/csh
다음 예에서는 클라이언트 dnshost0이 넷그룹 lnetgroup136의 구성원인지 여부를 확인함으로써 SVM V1에 대한 넷그룹 조회 테스트를 보여 줍니다.
cluster1::*> vserver services name-service getxxbyyy netgrp -vserver vs1 -netgroup lnetgroup136 -client dnshost0 -show-source true Source used for lookup: LDAP dnshost0 is a member of lnetgroup136
-
수행한 테스트의 결과를 분석하고 필요한 조치를 취합니다.
만약… 다음을 확인하십시오. 호스트 이름 또는 IP 주소 조회에 실패했거나 잘못된 결과가 발생했습니다
DNS 구성
조회가 잘못된 소스를 쿼리했습니다
네임 서비스 스위치 구성
사용자 또는 그룹 조회에 실패했거나 잘못된 결과가 발생했습니다
-
네임 서비스 스위치 구성
-
소스 구성(로컬 파일, NIS 도메인, LDAP 클라이언트)
-
네트워크 구성(예: LIF 및 라우트)
호스트 이름 조회가 실패했거나 시간이 초과되었으며 DNS 서버가 DNS 짧은 이름(예: host1)을 확인하지 않습니다.
최상위 도메인(TLD) 쿼리에 대한 DNS 구성 vserver services name-service dns modify 명령에 대한 `-is-tLD-query-enabled false ' 옵션을 사용하여 TLD 쿼리를 비활성화할 수 있습니다.
-