Como funciona a configuração do switch do serviço de nomes ONTAP
O ONTAP armazena informações de configuração do serviço de nomes em uma tabela equivalente /etc/nsswitch.conf
ao arquivo em sistemas UNIX. Você deve entender a função da tabela e como o ONTAP a usa para que você possa configurá-la adequadamente para o seu ambiente.
A tabela de switch de serviço de nome do ONTAP determina quais fontes de serviço de nome o ONTAP consulta para obter informações para um determinado tipo de informações de serviço de nome. O ONTAP mantém uma tabela de switch de serviço de nomes separada para cada SVM.
Tipos de banco de dados
A tabela armazena uma lista de serviços de nomes separada para cada um dos seguintes tipos de banco de dados:
Tipo de banco de dados | Define fontes de serviço de nome para… | Fontes válidas são… |
---|---|---|
hosts |
Conversão de nomes de host para endereços IP |
ficheiros, dns |
grupo |
Procurar informações do grupo de utilizadores |
arquivos, nis, ldap |
passwd |
Procurar informações do utilizador |
arquivos, nis, ldap |
grupo de rede |
Procurar informações do netgroup |
arquivos, nis, ldap |
namemap |
Mapeando nomes de usuários |
ficheiros, ldap |
Tipos de origem
As fontes especificam qual fonte de serviço de nomes usar para recuperar as informações apropriadas.
Especificar tipo de origem… | Para procurar informações em… | Gerenciado pelas famílias de comando… |
---|---|---|
ficheiros |
Arquivos de origem local |
|
nis |
Servidores NIS externos, conforme especificado na configuração do domínio NIS da SVM |
|
ldap |
Servidores LDAP externos, conforme especificado na configuração de cliente LDAP do SVM |
|
dns |
Servidores DNS externos conforme especificado na configuração DNS do SVM |
|
Mesmo que você Planeje usar NIS ou LDAP para acesso a dados e autenticação de administração SVM, você ainda deve incluir files
e configurar usuários locais como um fallback caso a autenticação NIS ou LDAP falhe.
Protocolos usados para acessar fontes externas
Para acessar os servidores para fontes externas, o ONTAP usa os seguintes protocolos:
Fonte do serviço de nomes externo | Protocolo utilizado para acesso |
---|---|
NIS |
UDP |
DNS |
UDP |
LDAP |
TCP |
O exemplo a seguir exibe a configuração do switch do serviço de nomes para o SVM_1:
cluster1::*> vserver services name-service ns-switch show -vserver svm_1 Source Vserver Database Order --------------- ------------ --------- svm_1 hosts files, dns svm_1 group files svm_1 passwd files svm_1 netgroup nis, files
Para procurar endereços IP para hosts, o ONTAP primeiro consulta os arquivos de origem locais. Se a consulta não retornar nenhum resultado, os servidores DNS serão verificados em seguida.
Para procurar informações de usuários ou grupos, o ONTAP consulta apenas arquivos de fontes locais. Se a consulta não retornar nenhum resultado, a pesquisa falhará.
Para procurar informações de netgroup, o ONTAP primeiro consulta servidores NIS externos. Se a consulta não retornar nenhum resultado, o arquivo netgroup local será marcado em seguida.
Não há entradas de serviço de nomes para o mapeamento de nomes na tabela para o SVM.svm_1. Portanto, o ONTAP consulta apenas arquivos de origem local por padrão.
"Relatório técnico da NetApp 4668: Guia de práticas recomendadas para serviços de nomes"