clustered Data ONTAP でネットグループキャッシュをフラッシュする方法
環境
ONTAP 9
回答
- ONTAP は、パフォーマンスを向上させるために、ネットグループのデータをローカルキャッシュにキャッシュします。
- ただし、キャッシュを使用しているため、 nisldap サーバ上のネットグループデータベースに加えられた変更は、クラスタ上ですぐには反映されません。
- これらのファイルは、次回キャッシュが期限切れになった後にのみ使用可能になります。
- 管理者がこれらの変更をすぐに反映する必要がある場合は、キャッシュを手動でフラッシュする必要があります。
- 次のセクションでは、 NIS または LDAP ネームサーバのネットグループキャッシュをフラッシュする方法について説明します。
- 注:
- 次の一連のコマンドは、ネットグループの複数のエントリをフラッシュし、 SVM がネームサービスからデータ全体をフェッチするように強制します。これらのコマンドは、必要な場合にのみ使用してください
'export-policy cache flush'
このコマンドは、キャッシュを所有するノードから発行する必要があります。つまり、各ノードの管理 LIF にログインします。- 次のコマンドの一部は、 diag 権限でのみ使用できます。
- 注:
- 次のセクションでは、 NIS または LDAP ネームサーバのネットグループキャッシュをフラッシュする方法について説明します。
- NIS / LDAP ネットグループキャッシュをフラッシュします。
- ネットグループキャッシュを手動でフラッシュするには、次のコマンドを正しい順序で実行します。
- 各ノード管理 LIF から、 MGWD/SECD ネットグループキャッシュをフラッシュします。
- 9.3 より下で実行されている ONTAP の場合:
- 各ノード管理 LIF から、 MGWD/SECD ネットグループキャッシュをフラッシュします。
- ネットグループキャッシュを手動でフラッシュするには、次のコマンドを正しい順序で実行します。
export-policy cache flush -vserver <vserver-name> -cache netgroup
- 9.3 以降のキャッシュを実行する ONTAP の場合、グローバルなキャッシュは次のとおりです。
- IPからネットグループへのキャッシュから特定のエントリのみをフラッシュする場合
vserver services name-service cache netgroups ip-to-netgroup delete -vserver <vserver-name> -host <client-IP-address> -netgrp <netgroup>
- SVM上のIPからネットグループキャッシュ全体をフラッシュするには
vserver services name-service cache netgroups ip-to-netgroup delete-all -vserver <vserver-name>
2. NBLADE のネットグループキャッシュをフラッシュします。
diag exports nblade access-cache flush -node <node-name> -vserver <vserver-name> -policy <export-policy-name> -addres s <client-IP-address>
flags -addressと-vserverは、すべてをフラッシュする必要がある場合に削除できます。 |
- 上記
Error: As name service caching is enabled, Netgroups" caches no longer exist.
のコマンドの実行後にというエラーが表示された場合は、次のコマンドを使用して、対応するネームサービスキャッシュエントリを削除します。set advanced;vserver services name-service cache netgroups ip-to-netgroup delete-all
右記のvserver services name-service cache netgroups members delete-all
- 8.3.2 より前の clustered Data ONTAP バージョンの LDAP ネットグループの場合は、上記の手順を実行する前に次のコマンドを実行します。
- バージョンが 8.3.2 以降の場合は、この手順を省略できます。
- SECD ネットグループキャッシュをフラッシュします。
diag secd cache clear -node <node-name> -vserver <vserver-name> -cache-name netgroup-ip -entry <netgroup-name>
diag secd cache clear -node <node-name> -vserver <vserver-name> -cache-name netgroup-host -entry <netgroup-name>
diag secd cache clear -node <node-name> -vserver <vserver-name> -cache-name ldap-netgroupname-to-members -entry <netgroup-name>
- SECD ネットグループキャッシュをフラッシュします。
- バージョンが 8.3.2 以降の場合は、この手順を省略できます。
フラグエントリは、すべてをフラッシュする必要がある場合に削除できます。 |
追加情報
TR-4379 -『Name Services Best Practices Guide』5.8 「netgroup Best Practices」の「Which Caches to Clear out Netgroups?」 を参照してください。