ONTAP 如何使用名称服务

ONTAP 使用名称服务获取用户和客户端的相关信息。ONTAP 使用此信息认证访问存储系统中的数据或管理存储系统的用户，并在混合环境中映射用户凭证。

配置存储系统时，必须指定希望 ONTAP 使用的名称服务（获取用于认证的用户凭证）。ONTAP 支持以下名称服务：

使用 vserver services name-service ns-switch 命令系列，可使用搜索网络信息的源以及搜索顺序配置 SVM。这些命令与 UNIX 系统的 /etc/nsswitch.conf 文件提供同等功能。

NFS 客户端连接到 SVM 时，ONTAP 检查指定的名称服务，以获取 UNIX 的用户凭证。如果正确配置了名称服务，ONTAP 也可获取 UNIX 凭证，则 ONTAP 可成功认证用户。

在具有混合安全模式的环境中，ONTAP 可能必须映射用户凭证。必须根据环境配置相应的名称服务，这样 ONTAP 才能正确映射用户凭证。

ONTAP 还可使用名称服务认证 SVM 管理员帐户。在配置或修改名称服务切换时必须牢记这一点，避免意外禁用 SVM 管理员帐户的认证。有关 SVM 管理用户的更多信息，请参阅《管理员认证和 RBAC 功能指南》。

提供反馈