Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

改善LDAP目錄網路群組各主機搜尋的效能

貢獻者
PDF

如果您的LDAP環境已設定為允許依主機進行網路群組搜尋、您可以設定ONTAP 支援使用此功能的支援、並依主機執行網路群組搜尋。如此可大幅加快網路群組搜尋速度、並減少網路群組搜尋期間的延遲所導致的NFS用戶端存取問題。

您需要的產品

您的 LDAP 目錄必須包含 netgroup.byhost 地圖。

您的DNS伺服器應同時包含NFS用戶端的轉送(A)和反轉(PTr)查詢記錄。

當您在netGroups中指定IPv6位址時、必須一律縮短並壓縮RFC 5952中指定的每個位址。

關於這項工作

NIS 伺服器會將網路群組資訊儲存在三個不同的對應中、稱為 netgroupnetgroup.byuser`和 `netgroup.byhost。的用途 netgroup.byusernetgroup.byhost 地圖是為了加速網路群組搜尋。支援在NIS伺服器上執行各主機的網路群組搜尋、以縮短掛載回應時間。ONTAP

根據預設、 LDAP 目錄沒有這樣的 netgroup.byhost 對應 NIS 伺服器。不過、在協力廠商工具的協助下、可以匯入 NIS netgroup.byhost 映射到 LDAP 目錄以啓用逐主機快速 netgroup 搜索。如果您已將 LDAP 環境設定為允許逐主機網路群組搜尋、則可以使用來設定 ONTAP LDAP 用戶端 netgroup.byhost 對應名稱、 DN 和搜尋範圍、可更快速地逐主機搜尋 netgroup-by host 。

當ONTAP NFS用戶端要求存取匯出時、若能更快接收各主機的網路群組搜尋結果、則可讓支援者更快處理匯出規則。如此可降低網路群組搜尋延遲問題導致存取延遲的機率。

步驟

  1. 取得確切完整的 NIS 辨別名稱 netgroup.byhost 將您匯入 LDAP 目錄的對應。

    對應DN可能會因您用於匯入的協力廠商工具而異。若要獲得最佳效能、您應該指定確切的對應DN。

  2. 將權限層級設為進階: set -privilege advanced

  3. 在儲存虛擬機器( SVM )的 LDAP 用戶端組態中、啟用逐主機網路群組搜尋: vserver services name-service ldap client modify -vserver vserver_name -client-config config_name -is-netgroup-byhost-enabled true -netgroup-byhost-dn netgroup-by-host_map_distinguished_name -netgroup-byhost-scope netgroup-by-host_search_scope

    -is-netgroup-byhost-enabled {true false} 啓用或禁用逐主機對 LDAP 目錄的 netgroup 搜索。預設值為 false

    -netgroup-byhost-dn netgroup-by-host_map_distinguished_name 指定的辨別名稱 netgroup.byhost 在 LDAP 目錄中對應。它會覆寫基礎DN、以便依主機搜尋網路群組。如果您未指定此參數、ONTAP 則使用基礎DN。

    -netgroup-byhost-scope {base|onelevel subtree} 指定 netgroup-by host 搜尋的搜尋範圍。如果您未指定此參數、則預設值為 subtree

    如果 LDAP 用戶端組態尚不存在、您可以在使用建立新的 LDAP 用戶端組態時、指定這些參數來啟用逐主機網路群組搜尋 vserver services name-service ldap client create 命令。

    註

    從 ONTAP 9.2 開始 -ldap-servers 取代欄位 -servers。此新欄位可以使用LDAP伺服器的主機名稱或IP位址。

  4. 返回管理權限層級: set -privilege admin

範例

下列命令會修改名為「 LDAP_corp 」的現有 LDAP 用戶端組態、以使用啟用逐主機網路群組搜尋 netgroup.byhost 名爲 "`nisMapName="netgroup.byhost" 、 DC=corp 、 DC=example 、 DC=com 的地圖和默認搜索範圍 subtree

cluster1::*> vserver services name-service ldap client modify -vserver vs1 -client-config ldap_corp -is-netgroup-byhost-enabled true -netgroup-byhost-dn nisMapName="netgroup.byhost",dc=corp,dc=example,dc=com
完成後

netgroup.byhostnetgroup 目錄中的地圖必須隨時保持同步、以避免用戶端存取問題。

相關資訊

"IETF RFC 5952:IPv6位址文字呈現的建議"