Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用網路群組總覽

貢獻者
PDF

您可以使用netGroups進行使用者驗證、並在匯出原則規則中比對用戶端。您可以從外部名稱伺服器( LDAP 或 NIS )提供網路群組的存取權、也可以使用將網路群組從統一的資源識別碼( URI )載入 SVM vserver services name-service netgroup load 命令。

您需要的產品

在使用netGroups之前、您必須確保符合下列條件:

  • 不論來源(NIS、LDAP或本機檔案)為何、網路群組中的所有主機都必須同時擁有轉送(A)和反向(PTr)DNS記錄、才能提供一致的轉送和反向DNS查詢。

    此外、如果用戶端的IP位址有多筆PTr記錄、則所有這些主機名稱都必須是netgroup的成員、並具有對應的A記錄。

  • 不論來源(NIS、LDAP或本機檔案)為何、netGroups中所有主機的名稱都必須正確拼寫、並使用正確的大小寫。在netGroups中使用的主機名稱若不一致、可能會導致非預期的行為、例如匯出檢查失敗。

  • 在netGroups中指定的所有IPv6位址都必須依照RFC 5952中的指定來縮短和壓縮。

    例如、2011:hu9:0:0:0:0:3:1必須縮短為2011:hu9:3:1。

關於這項工作

使用netGroups時、您可以執行下列作業:

  • 您可以使用 vserver export-policy netgroup check-membership 用於確定客戶端 IP 是否是某個 netgroup 的成員的命令。

  • 您可以使用 vserver services name-service getxxbyyy netgrp 用於檢查用戶端是否為 netgroup 的一部分的命令。

    執行查詢的基礎服務是根據設定的名稱服務交換器順序來選取。