エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

ONTAPでのネーム サービスの使用方法

ONTAPは、ネーム サービスを使用してユーザーやクライアントに関する情報を取得します。ONTAPは、ストレージ システム上でデータにアクセスしたりストレージ システムを管理したりするユーザーの認証や、混在環境でのユーザー クレデンシャルのマッピングを行うために、この情報を使用します。

ストレージ システムを設定する際に、ONTAPが認証用のユーザー クレデンシャルを取得するために使用するネーム サービスを指定する必要があります。ONTAPでは、次のネーム サービスをサポートしています。

  • ローカル ユーザー(ファイル)

  • 外部NISドメイン(NIS)

  • 外部LDAPドメイン(LDAP)

ネットワーク情報を検索するソースやそうしたソースの検索順序をSVMで設定するには、vserver services name-service ns-switchコマンド ファミリーを使用します。これらのコマンドは、UNIXシステムの/etc/nsswitch.confファイルに相当する機能を提供します。

NFSクライアントがSVMに接続すると、ONTAPは指定されたネーム サービスをチェックして、ユーザーのUNIXクレデンシャルを取得します。ネーム サービスが正しく設定されていてONTAPがUNIXクレデンシャルを取得できる場合、ONTAPはユーザーの認証に成功します。

mixedセキュリティ形式の環境では、ONTAPによるユーザー クレデンシャルのマッピングが必要になる場合があります。ONTAPがユーザー クレデンシャルを適切にマッピングできるようにするには、環境のネーム サービスを適切に設定する必要があります。

ONTAPは、SVM管理者アカウントの認証にもネーム サービスを使用します。ネーム サービス スイッチを設定または変更する際にはこの点を念頭に置いて、SVM管理者アカウントの認証を誤って無効にしないようにする必要があります。SVM管理ユーザーの詳細については、「CLIを使用した管理者認証とRBAC - 概要」を参照してください。

Top of Page