エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ネーム サービスに関する問題のトラブルシューティング

ネーム サービスの問題でクライアントでアクセス エラーが発生した場合は、vserver services name-service getxxbyyyコマンド ファミリーを使用して、さまざまなネーム サービス ルックアップを手動で実行したり、ルックアップの詳細や結果を調べたりして、トラブルシューティングに役立てることができます。

タスク概要
  • 各コマンドでは、次の情報を指定できます。

    • ルックアップを実行するノードまたはStorage Virtual Machine(SVM)の名前。

      特定のノードまたはSVMでネーム サービス ルックアップをテストして、ネーム サービス設定の問題の調査対象を絞り込むことができます。

    • ルックアップに使用されたソースを表示するか。

      適切なソースが使用されたかをチェックできます。

  • ルックアップを実行するサービスは、設定されているネーム サービス スイッチの順序に基づいて選択されます。

  • これらのコマンドはadvanced権限レベルで使用できます。

手順
  1. 次のいずれかを実行します。

    取得する情報 使用するコマンド

    ホスト名のIPアドレス

    vserver services name-service getxxbyyy getaddrinfo vserver services name-service getxxbyyy gethostbyname(IPv4アドレスのみ)

    グループのメンバー(グループIDを指定)

    vserver services name-service getxxbyyy getgrbygid

    グループのメンバー(グループ名を指定)

    vserver services name-service getxxbyyy getgrbyname

    ユーザーが属しているグループのリスト

    vserver services name-service getxxbyyy getgrlist

    IPアドレスのホスト名

    vserver services name-service getxxbyyy getnameinfo vserver services name-service getxxbyyy gethostbyaddr(IPv4アドレスのみ)

    ユーザー情報(ユーザー名を指定)

    vserver services name-service getxxbyyy getpwbyname -use-rbacパラメーターをtrueに設定すると、RBACユーザーの名前解決をテストできます。

    ユーザー情報(ユーザーIDを指定)

    vserver services name-service getxxbyyy getpwbyuid
    -use-rbacパラメーターをtrueに設定すると、RBACユーザーの名前解決をテストできます。

    クライアントのネットグループ メンバーシップ

    vserver services name-service getxxbyyy netgrp

    クライアントのネットグループ メンバーシップ(ホスト単位のネットグループ検索を使用)

    vserver services name-service getxxbyyy netgrpbyhost

    次の例は、ホストacast1.eng.example.comのIPアドレスを取得することでSVM vs1のDNSルックアップをテストします。

    cluster1::*> vserver services name-service getxxbyyy getaddrinfo -vserver vs1 -hostname acast1.eng.example.com -address-family all -show-source true
    Source used for lookup: DNS
    Host name: acast1.eng.example.com
    Canonical Name: acast1.eng.example.com
    IPv4: 10.72.8.29

    次の例は、UIDが501768のユーザーのユーザー情報を取得することでSVM vs1のNISルックアップをテストします。

    cluster1::*> vserver services name-service getxxbyyy getpwbyuid -vserver vs1 -userID 501768 -show-source true
    Source used for lookup: NIS
    pw_name: jsmith
    pw_passwd: $1$y8rA4XX7$/DDOXAvc2PC/IsNFozfIN0
    pw_uid: 501768
    pw_gid: 501768
    pw_gecos:
    pw_dir: /home/jsmith
    pw_shell: /bin/bash

    次の例は、ldap1というユーザーのユーザー情報を取得することでSVM vs1のLDAPルックアップをテストします。

    cluster1::*> vserver services name-service getxxbyyy getpwbyname -vserver vs1 -username ldap1 -use-rbac false -show-source true
    Source used for lookup: LDAP
    pw_name: ldap1
    pw_passwd: {crypt}JSPM6yc/ilIX6
    pw_uid: 10001
    pw_gid: 3333
    pw_gecos: ldap1 user
    pw_dir: /u/ldap1
    pw_shell: /bin/csh

    次の例は、クライアントdnshost0がネットグループlnetgroup136のメンバーであるかを調べることでSVM vs1のネットグループ検索をテストします。

    cluster1::*> vserver services name-service getxxbyyy netgrp -vserver vs1 -netgroup lnetgroup136 -client dnshost0 -show-source true
    Source used for lookup: LDAP
    dnshost0 is a member of lnetgroup136
  2. 実行したテストの結果を分析し、必要な措置を取ります。

    状況 チェック対象

    ホスト名またはIPアドレスのルックアップに失敗したか、正しくない結果が返された

    DNS設定

    正しくないソースでルックアップが実行された

    ネーム サービス スイッチの設定

    ユーザーまたはグループのルックアップに失敗したか、正しくない結果が返された

    • ネーム サービス スイッチの設定

    • ソースの設定(ローカル ファイル、NISドメイン、LDAPクライアント)

    • ネットワーク設定(LIF、ルートなど)

    ホスト名のルックアップに失敗したかタイムアウトになり、DNSの短縮名(例:host1)がDNSサーバーで解決されない

    Top-Level Domain(TLD;最上位レベルのドメイン)クエリのDNS設定。TLDクエリを無効にするには、vserver services name-service dns modifyコマンドで-is-tld-query-enabled falseオプションを使用します。

Top of Page