简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用网络组概述

提供者

您可以使用网络组进行用户身份验证,并在导出策略规则中匹配客户端。您可以从外部名称服务器( LDAP 或 NIS )访问网络组,也可以使用 vserver services name-service netgroup load 命令将统一资源标识符( URI )中的网络组加载到 SVM 中。

在使用网络组之前,您必须确保满足以下条件:

  • 网络组中的所有主机,无论源( NIS , LDAP 或本地文件)如何,都必须同时具有正向( A )和反向( PTR ) DNS 记录,才能提供一致的正向和反向 DNS 查找。

    此外,如果客户端的 IP 地址具有多个 PTR 记录,则所有这些主机名都必须是网络组的成员并具有相应的 A 记录。

  • 网络组中所有主机的名称,无论其源( NIS , LDAP 或本地文件)如何,都必须拼写正确,并使用正确的大小写。网络组中使用的主机名大小写不一致可能导致意外行为,例如导出检查失败。

  • 网络组中指定的所有 IPv6 地址都必须按照 RFC 5952 中的说明进行缩短和压缩。

    例如, 2011 : hu9 : 0 : 0 : 0 : 0 : 3 : 1 必须缩短为 2011 : hu9 :: 3 : 1 。

使用网络组时,您可以执行以下操作:

  • 您可以使用 vserver export-policy netgroup check-membership 命令帮助确定客户端 IP 是否是某个网络组的成员。

  • 您可以使用 vserver services name-service getxxbyyy netgrp 命令检查客户端是否属于网络组。

    系统将根据配置的名称服务切换顺序选择用于执行查找的底层服务。