clustered Data ONTAP でネットグループキャッシュをフラッシュする方法
環境
ONTAP 9
回答
- ONTAPは、パフォーマンスを向上させるために、ネットグループのデータをローカルキャッシュにキャッシュします。
- そのため、NISLDAPサーバ上のネットグループデータベースに加えられた変更は、クラスタにすぐには反映されません。
- これらは、次回キャッシュが期限切れになった後にのみ使用可能になります。
- 管理者がこれらの変更をすぐに反映する必要がある場合は、キャッシュを手動でフラッシュする必要があります。
- 次のセクションでは、NISまたはLDAPネームサーバのネットグループキャッシュをフラッシュする方法について説明します。
- 注:
- 次の一連のコマンドは、ネットグループの複数のエントリをフラッシュし、vServerがネームサービスからデータ全体をフェッチするように強制します。これらのコマンドは必要な場合にのみ使用します。
- このコマンド
'export-policy cache flush'は、キャッシュを所有するノードから、各ノードの管理LIFにログインして実行する必要があります。 - 次のコマンドの一部は、diag権限でのみ使用できます。
- 注:
- 次のセクションでは、NISまたはLDAPネームサーバのネットグループキャッシュをフラッシュする方法について説明します。
- NIS/LDAP Netgroups Cacheをフラッシュします。
- 各ノード管理LIFから、MGWD / SECDネットグループキャッシュをフラッシュします。
- 9.3より前のONTAP:
- 各ノード管理LIFから、MGWD / SECDネットグループキャッシュをフラッシュします。
::> export-policy cache flush -vserver <vserver-name> -cache netgroup
- ONTAP 9.3以降のキャッシュはグローバルです。
::*> vserver services name-service cache netgroups ip-to-netgroup delete -vserver <vserver-name> -host <client-IP-address> -netgrp <netgroup>
- SVM上のIPからネットグループキャッシュ全体をフラッシュするには
::*> vserver services name-service cache netgroups ip-to-netgroup delete-all -vserver <vserver-name>
2. NBLADEネットグループキャッシュをフラッシュします。
::> vserver export-policy access-cache flush -vserver <vserver name> -policy <Export Policy Name> -node <node name> -address <clientIPAddress>
注: flags-addressおよび-vserverは、すべてフラッシュする必要がある場合は削除できます。
Error: As name service caching is enabled, Netgroups" caches no longer exist.上記のコマンドの実行後にが表示される場合は、対応するネームサービスキャッシュエントリを削除します。::*> vserver services name-service cache netgroups ip-to-netgroup delete-all::*> vserver services name-service cache netgroups members delete-all
追加情報
TR-4379 -『Name Services Best Practices Guide』 -セクション5.8「ネットグループのベストプラクティス」、「Which caches need to be flushed to Clear Out Netgroups?」 32ページ。