ONTAP 名称服务交换机配置的工作原理
建议更改
PDF
ONTAP会将名称服务配置信息存储在一个表中、该表相当于 /etc/nsswitch.conf 文件。您必须了解该表的功能以及 ONTAP 如何使用它,以便可以根据您的环境对其进行适当配置。
ONTAP 名称服务切换表可确定 ONTAP 为检索特定类型的名称服务信息而查询的名称服务源。ONTAP 会为每个 SVM 维护一个单独的名称服务切换表。
数据库类型
该表为以下每种数据库类型存储一个单独的名称服务列表:
| 数据库类型 | 定义名称服务源 … | 有效源为 … |
|---|---|---|
主机 |
将主机名转换为 IP 地址 |
文件, DNS |
组 |
查找用户组信息 |
文件, nis , ldap |
密码 |
查找用户信息 |
文件, nis , ldap |
网络组 |
正在查找网络组信息 |
文件, nis , ldap |
命名映射 |
正在映射用户名 |
文件, LDAP |
源类型
源用于指定用于检索相应信息的名称服务源。
| 指定源类型 … | 查找信息的位置 | 由命令系列管理 … |
|---|---|---|
文件 |
本地源文件 |
|
NIS |
在 SVM 的 NIS 域配置中指定的外部 NIS 服务器 |
|
ldap |
在 SVM 的 LDAP 客户端配置中指定的外部 LDAP 服务器 |
|
DNS |
在 SVM 的 DNS 配置中指定的外部 DNS 服务器 |
|
即使您计划使用NIS或LDAP进行数据访问和SVM管理身份验证、也仍应包括 files 并将本地用户配置为在NIS或LDAP身份验证失败时的回退。
用于访问外部源的协议
要访问外部源的服务器, ONTAP 使用以下协议:
| 外部名称服务源 | 用于访问的协议 |
|---|---|
NIS |
UDP |
DNS |
UDP |
LDAP |
TCP |
示例
以下示例显示了SVM的名称服务开关配置 svm_1:
cluster1::*> vserver services name-service ns-switch show -vserver svm_1
Source
Vserver Database Order
--------------- ------------ ---------
svm_1 hosts files,
dns
svm_1 group files
svm_1 passwd files
svm_1 netgroup nis,
files
要查找用户或组信息, ONTAP 仅会查找本地源文件。如果查询未返回任何结果,则查找将失败。
要查找网络组信息, ONTAP 首先会查找外部 NIS 服务器。如果查询未返回任何结果,则接下来会检查本地网络组文件。
SVM SVM_1 的表中没有用于名称映射的名称服务条目。因此,默认情况下, ONTAP 仅会查找本地源文件。