エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

LDAPディレクトリーのホスト単位ネットグループ検索のパフォーマンス向上

LDAP環境がホスト単位のネットグループ検索を許可するように設定されている場合は、この機能を利用するようにONTAPを設定し、ホスト単位のネットグループ検索を実行することができます。これにより、ネットグループ検索の処理速度を大幅に引き上げ、ネットグループ検索時のレイテンシによるNFSクライアント アクセスの問題を減らすことができます。

要件

LDAPディレクトリーに netgroup.byhost マップが含まれている必要があります。

DNSサーバーには、NFSクライアントに対するフォワード(A)およびリバース(PTR)ルックアップ レコードの両方が含まれている必要があります。

ネットグループ内のIPv6アドレスを指定する際には、常にRFC 5952で指定されているとおりに各アドレスを短縮および圧縮する必要があります。

タスク概要

NISサーバーは、netgroupnetgroup.byusernetgroup.byhost の3つの独立したマップにネットグループ情報を格納します。netgroup.byuser マップと netgroup.byhost マップの目的は、ネットグループの検索速度を上げることです。ONTAPは、マウントの応答時間を短縮するためにNISサーバー上でホスト単位のネットグループ検索を実行できます。

デフォルトでは、LDAPディレクトリーにはNISサーバーにあるような netgroup.byhost マップがありません。ただしサードパーティ ツールを使用すれば、NISの netgroup.byhost マップをLDAPディレクトリー内にインポートし、ホスト単位の高速なネットグループ検索を有効にすることができます。ホスト単位のネットグループ検索が行えるようにLDAP環境を設定している場合は、ONTAP LDAPクライアントで netgroup.byhost マップ名、DN、および検索範囲を設定して、ホスト単位のネットグループ検索を高速化できます。

ホスト単位のネットグループ検索の結果をより迅速に受け取ることで、ONTAPは、エクスポートへのアクセスをNFSクライアントから要求されたときに、より速くエクスポート ルールを処理できます。これにより、ネットグループ検索によるレイテンシの問題によってアクセスが遅延する可能性が低下します。

手順
  1. LDAPディレクトリー内にインポートしたNISの netgroup.byhost マップの完全な識別名(DN)を取得します。

    マップのDNは、インポートに使用したサードパーティ ツールによって異なる場合があります。最高のパフォーマンスを得るために、正確なマップDNを指定してください。

  2. 権限レベルをadvancedに設定します。
    set -privilege advanced

  3. Storage Virtual Machine(SVM)のLDAPクライアント設定でホスト単位のネットグループ検索を有効にします。
    vserver services name-service ldap client modify -vserver vserver_name -client-config config_name -is-netgroup-byhost-enabled true -netgroup-byhost-dn netgroup-by-host_map_distinguished_name -netgroup-byhost-scope netgroup-by-host_search_scope

    -is-netgroup-byhost-enabled {true|false} は、LDAPディレクトリーでのホスト単位のネットグループ検索を有効または無効にします。デフォルトは false です。

    -netgroup-byhost-dn netgroup-by-host_map_distinguished_name は、LDAPディレクトリー内の netgroup.byhost マップの識別名を指定します。この値は、ホスト単位のネットグループ検索のベースDNを上書きします。このパラメーターを指定しない場合、ONTAPはベースDNを使用します。

    -netgroup-byhost-scope {base|onelevel|subtree} は、ホスト単位のネットグループ検索の検索範囲を指定します。このパラメーターを指定しない場合は、デフォルトの subtree が使用されます。

    LDAPクライアントがまだ設定されていない場合は、vserver services name-service ldap client create コマンドで新しいLDAPクライアント設定を作成する際にこれらのパラメーターを指定することで、ホスト単位のネットグループ検索を有効にできます。

    -servers フィールドが -ldap-servers フィールドに置き換えられています。この新しいフィールドには、LDAPサーバーのホスト名またはIPアドレスを指定できます。

  4. admin権限レベルに戻ります。

    set -privilege admin

次のコマンドは、「ldap_corp」という既存のLDAPクライアント設定を変更し、「nisMapName="netgroup.byhost",dc=corp,dc=example,dc=com」という netgroup.byhost マップとデフォルトの検索範囲である subtree を使用して、ホスト単位のネットグループ検索を有効にします。

cluster1::*> vserver services name-service ldap client modify -vserver vs1 -client-config ldap_corp -is-netgroup-byhost-enabled true -netgroup-byhost-dn nisMapName="netgroup.byhost",dc=corp,dc=example,dc=com
終了後の操作

ディレクトリー内の netgroup.byhost マップと netgroup マップは、クライアント アクセスに関する問題を避けるために、常に同期された状態を維持する必要があります。

Top of Page