跳到主要内容

提升 LDAP 目录按主机搜索 netgroup 的性能

如果您的 LDAP 环境配置为允许按主机搜索 netgroup,可配置 ONTAP,利用此项功能按主机搜索 netgroup。这样可显著加快 netgroup 搜索,并减少由于 netgroup 搜索期间的延迟导致可能出现的 NFS 客户端访问问题。

开始之前

您的 LDAP 目录必须包含 netgroup.byhost 映射。

DNS 服务器中应包含用于 NFS 客户端的正向(A)和反向(PTR)查找记录。

在 netgroup 中指定 IPv6 地址时,必须根据 RFC 5952 中的说明缩短并压缩每个地址。

关于本任务

NIS 服务器存储 netgroup 信息的三个独立映射为 netgroupnetgroup.byusernetgroup.byhostnetgroup.byusernetgroup.byhost映射的目的是加快 netgroup 搜索。ONTAP 可在 NIS 服务器上按主机搜索 netgroup,以缩短装载响应时间。

默认情况下,LDAP 目录中没有与 NIS 服务器类似的 netgroup.byhost 映射。但可借助第三方工具将 NIS netgroup.byhost 映射导入 LDAP 目录,以启用按主机快速搜索 netgroup。如果已配置 LDAP 环境,允许按主机搜索 netgroup,则可使用 netgroup.byhost 映射名称、DN 和搜索范围配置 ONTAP LDAP 客户端,更快地按主机搜索 netgroup。

更快地收到按主机搜索 netgroup 的结果,可在 NFS 客户端请求访问导出时,支持 ONTAP 更快地处理导出规则。这样可减少因 netgroup 搜索延迟问题导致延迟访问的几率。

  1. 获取导入 LDAP 目录的 NIS netgroup.byhost 映射的完整准确的可分辨名称。

    映射 DN 会因用于导入的第三方工具而异。为实现最佳性能,应指定准确的映射 DN。
  2. 将权限级别设置为高级:set -privilege advanced
  3. 存储虚拟机(SVM)的 LDAP 客户端配置中启用按主机搜索 netgroup:vserver services name-service ldap client modify -vserver vserver_name -client-config config_name -is-netgroup-byhost-enabled true -netgroup-byhost-dn netgroup-by-host_map_distinguished_name -netgroup-byhost-scope netgroup-by-host_search_scope

    -is-netgroup-byhost-enabled {true|false} 在 LDAP 目录中启用或禁用按主机搜索 netgroup。默认设置为 false

    -netgroup-byhost-dn netgroup-by-host_map_distinguished_name 指定 LDAP 目录中 netgroup.byhost 映射的可分辨名称。它将覆盖按主机搜索 netgroup 的基 DN。如果未指定此参数,ONTAP 将使用基 DN。

    -netgroup-byhost-scope {base|onelevel|subtree} 指定按主机搜索 netgroup 的搜索范围。如果未指定此参数,默认值为 subtree

    如果尚不存在 LDAP 客户端配置,可在使用 vserver services name-service ldap client create 命令新建 LDAP 客户端配置时指定这些参数,以启用按主机搜索 netgroup。

    从 ONTAP 9.4 开始,-ldap-servers 字段取代了 -servers 字段。这个新字段采用 LDAP 服务器的主机名或 IP 地址。
  4. 恢复为管理员权限级别:set -privilege admin

示例

以下命令修改名为ldap_corp的现有 LDAP 客户端配置,使用名为nisMapName="netgroup.byhost",dc=corp,dc=example,dc=comnetgroup.byhost 映射启用按主机搜索 netgroup,搜索范围默认为 subtree

cluster1::*> vserver services name-service ldap client modify -vserver vs1 -client-config ldap_corp -is-netgroup-byhost-enabled true -netgroup-byhost-dn nisMapName="netgroup.byhost",dc=corp,dc=example,dc=com

完成之后

目录中的 netgroup.byhostnetgroup 映射必须始终保持同步,以避免客户端访问问题。

相关信息