Saiba mais sobre netgroups em SVMs ONTAP NFS
Sugerir alterações
PDFs
Você pode usar netgroups para autenticação de usuário e para corresponder clientes em regras de política de exportação. Você pode fornecer acesso a netgroups de servidores de nomes externos (LDAP ou NIS) ou pode carregar netgroups de um identificador de recurso uniforme (URI) em SVMs usando o vserver services name-service netgroup load comando.
Antes de trabalhar com netgroups, você deve garantir que as seguintes condições sejam atendidas:
-
Todos os hosts em netgroups, independentemente da origem (NIS, LDAP ou arquivos locais), devem ter Registros DNS de encaminhamento (A) e reverso (PTR) para fornecer pesquisas de DNS consistentes de encaminhamento e reversão.
Além disso, se um endereço IP de um cliente tiver vários Registros PTR, todos esses nomes de host devem ser membros do netgroup e ter Registros correspondentes A.
-
Os nomes de todos os hosts em netgroups, independentemente de sua origem (NIS, LDAP ou arquivos locais), devem ser corretamente escritos e usar o caso correto. As inconsistências em nomes de host usados em netgroups podem levar a um comportamento inesperado, como verificações de exportação com falha.
-
Todos os endereços IPv6 especificados em netgroups devem ser encurtados e compatados conforme especificado no RFC 5952.
Por exemplo, 2011:hu9:0:0:0:0:3:1 tem de ser encurtado para 2011:hu9::3:1.
Quando você trabalha com netgroups, você pode executar as seguintes operações:
-
Você pode usar o
vserver export-policy netgroup check-membershipcomando para ajudar a determinar se um IP de cliente é membro de um determinado netgroup. -
Você pode usar o
vserver services name-service getxxbyyy netgrpcomando para verificar se um cliente faz parte de um netgroup.O serviço subjacente para fazer a pesquisa é selecionado com base na ordem configurada do switch do serviço de nomes.