跳到主要内容

SVM 上配置 NIS 或 LDAP 名称服务

通过 SMB 访问,将始终执行用户映射到 Linux 用户,即使是在 NTFS 安全模式卷中访问数据时。如果将 Windows 用户映射到相应的其信息存储在 NIS 或 LDAP 目录存储中的 Linux 用户,或如果使用名称映射 LDAP,则应在 SMB 设置期间配置这些名称服务。

开始之前

必须自定义名称服务数据库配置以匹配名称服务基础结构。

关于本任务

SVM 使用名称服务 ns-switch 数据库来决定为指定名称服务数据库查找源时使用的排序。ns-switch 源可为任意组合的文件nisldap。对于组数据库,ONTAP 会尝试从所有已配置源中获取组成员资格,然后使用整合的组成员资格信息进行访问检查。如果在获取 Linux 组信息时,其中某个源不可用,则 ONTAP 无法获取完整的 Linux 凭证,并且后续的访问检查可能会失败。因此,必须始终检查是否已为 ns-switch 设置中的组数据库配置所有 ns-switch 源。

默认情况下,SMB 服务器会将所有 Windows 用户映射到存储在本地 passwd 数据库中的默认 Linux 用户。如果要使用默认配置,则配置 NIS 或 LDAP Linux 用户和组名称服务,或 LDAP 用户映射均为可选的 SMB 访问。

  1. 可选: 如果 Linux 用户、组和 netgroup 信息由 NIS 名称服务管理,请配置 NIS 名称服务:
    1. 使用 vserver services name-service ns-switch show 命令决定名称服务当前排序。

      示例

      在本示例中,可将 nis 作为名称服务源的三个数据库(grouppasswdnetgroup)都仅将 files 作为源使用。

      vserver services name-service ns-switch show -vserver vs1

                                                     Source
      Vserver         Database       Enabled         Order
      --------------- ------------   ---------       ---------
      vs1             hosts          true            dns,
                                                     files
      vs1             group          true            files
      vs1             passwd         true            files
      vs1             netgroup       true            files
      vs1             namemap        true            files

      必须将 nis 源添加至 grouppasswd 数据库,并可选择添加至 netgroup 数据库。

    2. 使用 vserver services name-service ns-switch modify 命令根据需求调整名称服务 ns-switch 数据库排序。

      为达到最佳性能,不应将名称服务添加到名称服务数据库,除非计划在 SVM 上配置该名称服务。

      如果修改多个名称服务数据库的配置,则必须为要修改的每个名称服务数据库单独运行命令。

      示例

      在本示例中,nisfiles 已依次配置为 grouppasswd 数据库的源。名称服务数据库的其余部分保持不变。

      vserver services name-service ns-switch modify -vserver vs1 -database group -sources nis,files vserver services name-service ns-switch modify -vserver vs1 -database passwd -sources nis,files
    3. 使用 vserver services name-service ns-switch show 命令验证名称服务排序是否正确。

      示例

      vserver services name-service ns-switch show -vserver vs1
                                                     Source
      Vserver         Database       Enabled         Order
      --------------- ------------   ---------       ---------
      vs1             hosts          true            dns,
                                                     files
      vs1             group          true            nis,
                                                     files
      vs1             passwd         true            nis,
                                                     files
      vs1             netgroup       true            files
      vs1             namemap        true            files

    4. 创建 NIS 名称服务配置:vserver services name-service nis-domain create -vserver vserver_name -domain NIS_domain_name -servers NIS_server_IPaddress,... -active true

      示例

      vserver services name-service nis-domain create -vserver vs1 -domain example.com –nis-servers 10.0.0.60 -active true
    5. 验证 NIS 名称服务是否正确配置且处于活动状态:vserver services name-service nis-domain show vserver vserver_name

      示例

      vserver services name-service nis-domain show vserver vs1
      Vserver       Domain              Active Server
      ------------- ------------------- ------ ---------------
      vs1           example.com         true   10.0.0.60

  2. 可选: 如果 Linux 用户、组和 netgroup 信息或名称映射由 LDAP 名称服务管理,使用《NFS 参考》中的信息来配置 LDAP 名称服务。