ONTAP 名称服务切换配置的工作原理
ONTAP 将名称服务配置信息存储在一个表中,该表等同于 Linux 系统上的 /etc/nsswitch.conf 文件。必须了解该表的功能以及 ONTAP 如何使用该表,才能正确地为您的环境进行配置。
ONTAP 名称服务切换表用于确定 ONTAP 为检索某种类型的名称服务信息而要查找的名称服务源及其查找顺序。ONTAP 会为每个 SVM 维护一个单独的名称服务切换表。
数据库类型
该表会为以下每种数据库类型存储一个单独的名称服务列表:
| 数据库类型 | 定义名称服务源的目的... | 有效源为... |
|---|---|---|
| hosts | 将主机名转换为 IP 地址 | files、dns |
| group | 查找用户组信息 | files、nis、ldap |
| passwd | 查找用户信息 | files、nis、ldap |
| netgroup | 查找 netgroup 信息 | files、nis、ldap |
| namemap | 映射用户名 | files、ldap |
源类型
源用于指定检索适当信息所使用的名称服务源。
| 指定源类型... | 查找信息的位置... | 进行管理的命令系列... |
|---|---|---|
| files | 本地源文件 | vserver services name-service unix-user vserver services name-service unix-group vserver services name-service netgroup vserver services name-service dns hosts |
| nis | 在 SVM 的 NIS 域配置中指定的外部 NIS 服务器 | vserver services name-service nis-domain |
| ldap | 在 SVM 的 LDAP 客户端配置中指定的外部 LDAP 服务器 | vserver services name-service ldap |
| dns | 在 SVM 的 DNS 配置中指定的外部 DNS 服务器 | vserver services name-service dns |
即使您计划使用 NIS 或 LDAP 进行数据访问和 SVM 管理认证,也仍应包括 files 并将本地用户配置为回退,以防止 NIS 或 LDAP 认证失败。
示例
以下示例显示 SVM svm_1 的名称服务切换配置:
cluster1::*> vserver services name-service ns-switch show -vserver svm_1
Source
Vserver Database Order
--------------- ------------ ---------
svm_1 hosts files,
dns
svm_1 group files
svm_1 passwd files
svm_1 netgroup nis,
files
要查找主机的 IP 地址,ONTAP 会首先查询本地源文件。如果查询未返回任何结果,下一步会检查 DNS 服务器。
要查找用户或组的信息,ONTAP 只会查询本地源文件。如果查询未返回任何结果,则查找失败。
要查找 netgroup 信息,ONTAP 会首先查询外部 NIS 服务器。如果查询未返回任何结果,接下来将检查本地 netgroup 文件。
SVM svm_1 的表中没有名称映射的名称服务条目。因此,默认情况下 ONTAP 只会查询本地源文件。
提供反馈