跳到主要内容

将 netgroup 加载到 SVM

可用于匹配导出策略规则中的客户端的一种方法是使用 netgroup 中列出的主机。可通过将 netgroup 从统一资源标识符(URI)加载到 SVM 来代替使用外部名称服务器中存储的 netgroup(vserver services name-service netgroup load)。

开始之前

netgroup 文件必须满足以下要求,才能加载到 SVM 中:

  • 该文件使用的 netgroup 文本文件格式与用于填充 NIS 的文件格式相同。

    ONTAP 在加载之前会检查 netgroup 文本文件格式。如果文件中有错误,则不会被加载,并且会显示一条消息,指示必须在文件中执行的更正。更正错误之后,可将 netgroup 文件重新加载到指定的 SVM 中。

  • netgroup 文件中主机名内的所有字母字符都应该小写。

  • 支持的文件大小上限为 5 MB。

  • 支持的最大嵌套 netgroup 级别为 1000。

  • 定义 netgroup 文件中的主机名时,只能使用一个主 DNS 主机名。

    要避免导出访问问题,不应使用 DNS CNAME 或循环记录定义主机名。

  • netgroup 文件中三重部分的用户和域部分应保持为空,因为 ONTAP 不支持。

    仅支持主机/IP 部分。

关于本任务

ONTAP 支持对本地 netgroup 文件进行按主机搜索 netgroup。加载 netgroup 文件之后,ONTAP 自动创建 netgroup.byhost 映射以启用按主机搜索 netgroup。这可以在处理导出策略规则以评估客户端访问时显著加快本地搜索 netgroup 的速度。

将 netgroup 从 URI 装入 SVM 中:vserver services name-service netgroup load -vserver vserver_name -source {ftp|http|ftps|https}://uri

加载 netgroup 文件和创建 netgroup.byhost 映射可能需要几分钟时间。

如果要更新 netgroup,可编辑文件并将更新后的 netgroup 文件加载到 SVM 中。

示例

以下命令将 netgroup 定义从 HTTP URL http://intranet/downloads/corp-netgroup 加载到 SVM vs1 中:

vs1::> vserver services name-service netgroup load -vserver vs1
-source http://intranet/downloads/corp-netgroup