本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
使用網路群組總覽
貢獻者
建議變更
您可以使用netGroups進行使用者驗證、並在匯出原則規則中比對用戶端。您可以從外部名稱伺服器( LDAP 或 NIS )提供網路群組的存取權、也可以使用將網路群組從統一的資源識別碼( URI )載入 SVM vserver services name-service netgroup load
命令。
您需要的產品
在使用netGroups之前、您必須確保符合下列條件:
-
不論來源(NIS、LDAP或本機檔案)為何、網路群組中的所有主機都必須同時擁有轉送(A)和反向(PTr)DNS記錄、才能提供一致的轉送和反向DNS查詢。
此外、如果用戶端的IP位址有多筆PTr記錄、則所有這些主機名稱都必須是netgroup的成員、並具有對應的A記錄。
-
不論來源(NIS、LDAP或本機檔案)為何、netGroups中所有主機的名稱都必須正確拼寫、並使用正確的大小寫。在netGroups中使用的主機名稱若不一致、可能會導致非預期的行為、例如匯出檢查失敗。
-
在netGroups中指定的所有IPv6位址都必須依照RFC 5952中的指定來縮短和壓縮。
例如、2011:hu9:0:0:0:0:3:1必須縮短為2011:hu9:3:1。
關於這項工作
使用netGroups時、您可以執行下列作業:
-
您可以使用
vserver export-policy netgroup check-membership
用於確定客戶端 IP 是否是某個 netgroup 的成員的命令。 -
您可以使用
vserver services name-service getxxbyyy netgrp
用於檢查用戶端是否為 netgroup 的一部分的命令。執行查詢的基礎服務是根據設定的名稱服務交換器順序來選取。