本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
如何使用名稱服務ONTAP
貢獻者
建議變更
使用名稱服務取得使用者和用戶端的相關資訊。ONTAP使用此資訊驗證使用者存取或管理儲存系統上的資料、並在混合式環境中對應使用者認證資料。ONTAP
當您設定儲存系統時、必須指定ONTAP 要使用哪些名稱服務來取得使用者認證以進行驗證。支援下列名稱服務:ONTAP
-
本機使用者(檔案)
-
外部NIS網域(NIS)
-
外部 LDAP 網域( LDAP )
您可以使用 vserver services name-service ns-switch
命令系列可將 SVM 設定為使用來源來搜尋網路資訊、以及搜尋這些資訊的順序。這些命令可提供的等效功能 /etc/nsswitch.conf
UNIX 系統上的檔案。
當NFS用戶端連線至SVM時、ONTAP 此功能會檢查指定的名稱服務、以取得使用者的UNIX認證資料。如果名稱服務設定正確、ONTAP 而且能夠取得UNIX認證資料、ONTAP 則無法成功驗證使用者。
在混合式安全型態的環境中ONTAP 、可能必須對應使用者認證資料。您必須針對環境適當設定名稱服務、以便ONTAP 讓支援功能能夠正確對應使用者認證資料。
此外、還會使用名稱服務來驗證SVM系統管理員帳戶。ONTAP在設定或修改名稱服務交換器時、您必須謹記此點、以免意外停用SVM系統管理員帳戶的驗證。如需SVM管理使用者的詳細資訊、請參閱 "系統管理員驗證與RBAC"。