Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在 SVM 上配置 NIS 或 LDAP 名称服务

贡献者
PDF

通过 SMB 访问,即使访问 NTFS 安全模式卷中的数据,也始终会执行用户到 UNIX 用户的映射。如果将 Windows 用户映射到信息存储在 NIS 或 LDAP 目录存储中的相应 UNIX 用户,或者使用 LDAP 进行名称映射,则应在 SMB 设置期间配置这些名称服务。

开始之前

您必须已自定义名称服务数据库配置,以匹配名称服务基础架构。

关于此任务

SVM 使用名称服务 ns-switch 数据库确定查找给定名称服务数据库源的顺序。ns-switch源可以是、 nis`或 `ldap`的任意组合 `files。对于组数据库, ONTAP 会尝试从所有已配置的源获取组成员资格,然后使用整合的组成员资格信息进行访问检查。如果在获取 UNIX 组信息时其中一个源不可用,则 ONTAP 无法获取完整的 UNIX 凭据,后续访问检查可能会失败。因此,您必须始终检查 ns-switch 设置中是否为组数据库配置了所有 ns-switch 源。

默认情况下、SMB服务器会将所有Windows用户映射到本地存储的默认UNIX用户 passwd 数据库。如果要使用默认配置,可选择配置 NIS 或 LDAP UNIX 用户和组名称服务或 LDAP 用户映射以进行 SMB 访问。

步骤

  1. 如果 UNIX 用户,组和网络组信息由 NIS 名称服务管理,请配置 NIS 名称服务:

    1. 使用确定名称服务的当前顺序 vserver services name-service ns-switch show 命令:

      在此示例中、三个数据库 (grouppasswd,和 netgroup) nis 作为名称服务源、仅使用 files 作为源。

      vserver services name-service ns-switch show -vserver vs1

                                                     Source
Vserver         Database       Enabled         Order
--------------- ------------   ---------       ---------
vs1             hosts          true            dns,
                                               files
vs1             group          true            files
vs1             passwd         true            files
vs1             netgroup       true            files
vs1             namemap        true            files

      您必须添加 nis 源到 grouppasswd 数据库、并可选择添加到 netgroup 数据库。

    2. 使用根据需要调整名称服务ns-switch数据库的顺序 vserver services name-service ns-switch modify 命令:

      为了获得最佳性能,您不应向名称服务数据库添加名称服务,除非您计划在 SVM 上配置该名称服务。

      如果修改多个名称服务数据库的配置,则必须为要修改的每个名称服务数据库单独运行此命令。

      在此示例中、 nisfiles 配置为的源 grouppasswd 数据库、按此顺序。其余名称服务数据库保持不变。

      vserver services name-service ns-switch modify -vserver vs1 -database group -sources nis,files vserver services name-service ns-switch modify -vserver vs1 -database passwd -sources nis,files

    3. 使用验证名称服务的顺序是否正确 vserver services name-service ns-switch show 命令:

      vserver services name-service ns-switch show -vserver vs1

                                                     Source
Vserver         Database       Enabled         Order
--------------- ------------   ---------       ---------
vs1             hosts          true            dns,
                                               files
vs1             group          true            nis,
                                               files
vs1             passwd         true            nis,
                                               files
vs1             netgroup       true            files
vs1             namemap        true            files

    4. 创建NIS名称服务配置:+ vserver services name-service nis-domain create -vserver <vserver_name> -domain <NIS_domain_name> -servers <NIS_server_IPaddress>,…​

      vserver services name-service nis-domain create -vserver vs1 -domain example.com -servers 10.0.0.60

      备注

      从ONTAP 9.2开始、此字段为 -nis-servers 替换字段 -servers。此新字段可以使用NIS服务器的主机名或IP地址。

    5. 验证是否已正确配置NIS名称服务: vserver services name-service nis-domain show vserver <vserver_name>

      vserver services name-service nis-domain show vserver vs1

    Vserver       Domain              Server
------------- ------------------- ---------------
vs1           example.com         10.0.0.60

  2. 如果 UNIX 用户,组和网络组信息或名称映射由 LDAP 名称服务管理,请使用位于的信息配置 LDAP 名称服务 "NFS 管理"