エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

ネットグループの使用 - 概要

ネットグループは、ユーザー認証、およびエクスポート ポリシー ルールでのクライアント照合に使用できます。外部ネーム サーバー(LDAPまたはNIS)からネットグループへのアクセスを提供できるほか、vserver services name-service netgroup load コマンドを使用して、Uniform Resource Identifier(URI)からSVMへ、ネットグループをロードすることもできます。

要件

ネットグループを使用する前に、次の条件を満たしていることを確認する必要があります。

  • ネットグループ内のすべてのホストには、ソース(NIS、LDAP、またはローカル ファイル)にかかわらず、一貫したフォワード(正引き)およびリバース(逆引き)DNSルックアップ結果を提供するために、フォワード(A)およびリバース(PTR)の両方のDNSレコードが必要です。

    また、クライアントのあるIPアドレスに複数のPTRレコードがある場合は、それらすべてのホスト名がネットグループのメンバーであり、対応するAレコードがあることが必要です。

  • ネットグループ内のすべてのホストの名前が、そのソース(NIS、LDAP、またはローカル ファイル)に関係なく、正しいスペルで大文字 / 小文字が区別されている必要があります。ネットグループで使用されているホスト名で大文字 / 小文字の表記が統一されていないと、予期しない動作(エクスポート チェックの失敗など)が発生することがあります。

  • ネットグループに指定されているすべてのIPv6アドレスは、RFC 5952の規定に従って短縮および圧縮されている必要があります。

    たとえば、2011:hu9:0:0:0:0:3:1は2011:hu9::3:1に短縮する必要があります。

タスク概要

ネットグループについては次の処理を実行できます。

  • vserver export-policy netgroup check-membership コマンドを使用して、クライアントIPが特定のネットグループのメンバーであるかを判断できます。

  • vserver services name-service getxxbyyy netgrp コマンドを使用して、クライアントがネットグループのメンバーであるかを確認できます。

    ルックアップの基盤となるサービスは、設定されているネーム サービス スイッチの順番に基づいて選択されます。

Top of Page