Como o ONTAP usa os serviços de nomes
O ONTAP usa serviços de nome para obter informações sobre usuários e clientes. O ONTAP usa essas informações para autenticar usuários acessando dados ou administrando o sistema de storage e mapear credenciais de usuário em um ambiente misto.
Ao configurar o sistema de storage, você deve especificar quais serviços de nome deseja que o ONTAP use para obter credenciais de usuário para autenticação. O ONTAP oferece suporte aos seguintes serviços de nomes:
-
Utilizadores locais (ficheiro)
-
Domínios NIS externos (NIS)
-
Domínios LDAP externos (LDAP)
Você usa a vserver services name-service ns-switch
família de comandos para configurar SVMs com as fontes para procurar informações de rede e a ordem na qual pesquisá-las. Esses comandos fornecem a funcionalidade equivalente do /etc/nsswitch.conf
arquivo em sistemas UNIX.
Quando um cliente NFS se coneta ao SVM, o ONTAP verifica os serviços de nome especificados para obter as credenciais UNIX do usuário. Se os serviços de nome estiverem configurados corretamente e o ONTAP puder obter as credenciais UNIX, o ONTAP autentica o usuário com êxito.
Em um ambiente com estilos de segurança mistos, o ONTAP pode ter que mapear as credenciais do usuário. Você deve configurar os serviços de nome adequadamente para o seu ambiente para permitir que o ONTAP mapeie corretamente as credenciais do usuário.
O ONTAP também usa serviços de nomes para autenticar contas de administrador da SVM. Você deve ter isso em mente ao configurar ou modificar o switch do serviço de nomes para evitar desabilitar acidentalmente a autenticação para contas de administrador SVM. Para obter mais informações sobre usuários de administração do SVM, "Autenticação de administrador e RBAC"consulte .