ONTAP 名称服务切换配置的工作原理

ONTAP 会将名称服务配置信息存储在一个表中,该表相当于 UNIX 系统上的 /etc/nsswitch.conf 文件。您必须了解该表的功能以及 ONTAP 如何使用该表,才能正确地为您的环境进行配置。

ONTAP 名称服务切换表用于确定 ONTAP 为检索某种类型的名称服务信息而要查找的名称服务源及其查找顺序。ONTAP 会为每个 SVM 维护一个单独的名称服务切换表。

数据库类型

该表会为以下每种数据库类型存储一个单独的名称服务列表:

数据库类型 定义名称服务源的目的 有效源
hosts 将主机名转换为 IP 地址 files、dns
group 查找用户组信息 files、nis、ldap
passwd 查找用户信息 files、nis、ldap
netgroup 查找网络组信息 files、nis、ldap
namemap 映射用户名 files、ldap

源类型

源用于指定检索适当信息所使用的名称服务源。

指定源类型 查找信息的位置 管理命令系列
files 本地源文件 vserver services name-service unix-user

vserver services name-service unix-group

vserver services name-service netgroup

vserver services name-service dns hosts

nis SVM 的 NIS 域配置中指定的外部 NIS 服务器 vserver services name-service nis-domain
ldap SVM 的 LDAP 客户端配置中指定的外部 LDAP 服务器 vserver services name-service ldap
dns SVM 的 DNS 配置中指定的外部 DNS 服务器 vserver services name-service dns

即使您计划使用 NIS 或 LDAP 进行数据访问和 SVM 管理身份验证,也仍应包括 files 并将本地用户配置为回退,以防止 NIS 或 LDAP 身份验证失败。

用于访问外部源的协议

为了访问外部源的服务器,ONTAP 会使用以下协议:

外部名称服务源 用于访问的协议
NIS UDP
DNS UDP
LDAP TCP

示例

以下示例显示了 SVM svm_1 的名称服务切换配置:

cluster1::*> vserver services name-service ns-switch show -vserver svm_1
                               Source
Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files
svm_1           passwd         files
svm_1           netgroup       nis,
                               files

要查找主机的 IP 地址,ONTAP 会首先查找本地源文件。如果查询未返回任何结果,则接下来会检查 DNS 服务器。

要查找用户或组信息,ONTAP 仅会查找本地源文件。如果查询未返回任何结果,则查找失败。

要查找网络组信息,ONTAP 会首先查找外部 NIS 服务器。如果查询未返回任何结果,则接下来会检查本地网络组文件。

SVM svm_1 在该表中没有用于名称映射的名称服务条目。因此,默认情况下,ONTAP 仅会查找本地源文件。