NFSまたはCIFSアクセスが発生するたびにLDAP認証が実行されますか
環境
ONTAP 9
回答
いいえ、NFSまたはCIFSアクセスが発生するたびにLDAP認証が実行されるわけではありません。
- NFSおよびCIFSアクセスのLDAP認証:
- LDAP認証は、NFSやCIFSアクセスが要求されるたびに実行されるわけではありません。
- ONTAPはLDAPキャッシュを使用してパフォーマンスを向上させます。
- LDAPから取得したユーザおよびグループ情報は、一定期間キャッシュされます。
- このキャッシュの有効期間中、ONTAPはLDAPサーバを再クエリしません。
- LDAP認証は、キャッシュの有効期限が切れた場合やキャッシュに存在しない情報にアクセスした場合に行われます。
- LDAPサーバの指定:
- LDAPクライアント設定を構成することで、ONTAPに複数のLDAPサーバを指定できます。
- ONTAPはリストされている順序でLDAPサーバへの接続を試みます。
- 最初のサーバが応答しない場合、ONTAPはリスト内の次のサーバにフェイルオーバーします。
- 常に特定のLDAPサーバを使用するようなきめ細かい制御はできません。ONTAPは常に指定された順序でサーバを試行します。
- LDAPサーバのステータスを確認:
- 本番環境では、ONTAPは登録された順序でサーバに接続を試みます。
vserver services name-service ldap checkコマンドを実行すると、ONTAPは設定された順序に従わず、代わりに登録されているサーバの中から最小のIPアドレスを持つサーバを選択し、そのサーバに対して接続チェックを実行します。- 他のLDAPサーバのステータスを確認するには、各サーバに対して個別の接続テストを実行する必要があります。