clustered Data ONTAP でネットグループキャッシュをフラッシュする方法を教えてください。

に適用されます

clustered Data ONTAP 8.3.1 でテスト済み 

回答

ONTAP は、パフォーマンスを向上させるために、ネットグループのデータをローカルキャッシュにキャッシュします。ただし、キャッシュを使用しているため、 nisldap サーバ上のネットグループデータベースに加えられた変更は、クラスタ上ですぐには反映されません。これらのファイルは、次回キャッシュが期限切れになった後にのみ使用可能になります。
管理者がこれらの変更をすぐに反映する必要がある場合は、キャッシュを手動でフラッシュする必要があります。

次のセクションでは、 NIS または LDAP ネームサーバのネットグループキャッシュをフラッシュする方法について説明します。
参考：

• 次の一連のコマンドは、ネットグループの複数のエントリをフラッシュし、 SVM がネームサービスからデータ全体をフェッチするように強制します。これらのコマンドは、必要な場合にのみ使用してください
• 'export-policy cache flush'このコマンドは、キャッシュを所有するノードから発行する必要があります。つまり、各ノードの管理 LIF にログインします。
• 次のコマンドの一部は、 diag 権限でのみ使用できます。

NIS / LDAP ネットグループキャッシュのフラッシュ
：ネットグループキャッシュを手動でフラッシュするには、次のコマンドを正確な順序で実行します。

• 各ノード管理 LIF から、 MGWD/SECD ネットグループキャッシュをフラッシュします。  
  export-policy cache flush -vserver <vserver-name> -cache netgroup
• nblade ネットグループキャッシュのフラッシュ：
• diag exports nblade access-cache flush -node <node-name> -vserver <vserver-name> -policy <export-policy-name> -address <client-IP-address> 
  注-address-vserver：フラグとは、すべてをフラッシュする必要がある場合に削除できます。

8.3.2 より前の clustered Data ONTAP バージョンの LDAP ネットグループの場合は、上記の手順を実行する前に次のコマンドを実行します。

バージョンが 8.3.2 以降の場合は、この手順を省略できます。

•  secd ネットグループキャッシュのフラッシュ
  diag secd cache clear -node <node-name> -vserver <vserver-name> -cache-name netgroup-ip -entry <netgroup-name>
diag secd cache clear -node <node-name> -vserver <vserver-name> -cache-name netgroup-host -entry <netgroup-name>
diag secd cache clear -node <node-name> -vserver <vserver-name> -cache-name ldap-netgroupname-to-members -entry <netgroup-name>
  ：注意：フラグ-entryは、すべてのフラッシュが必要な場合に削除できます。

追加情報

関連リンク：

• clustered Data ONTAP は、 nis.group_update_schedule と同等の機能を提供します。
• TR-4379 - ネームサービスのベストプラクティスガイド概説ネットグループをクリアするには、どのキャッシュをフラッシュする必要がありますか ? 」セクション 5.8 「ネットグループのベストプラクティス」 （ 32 ページ）。