Skip to main content
Element Software
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Cluster-Administrator-Benutzerkonten verwalten

Beitragende netapp-pcarriga
PDFs

Sie können Cluster-Administratorkonten für ein SolidFire Speichersystem verwalten, indem Sie Cluster-Administratorkonten erstellen, löschen und bearbeiten, das Cluster-Administratorpasswort ändern und LDAP-Einstellungen konfigurieren, um den Systemzugriff für Benutzer zu verwalten.

Arten von Administratorkonten für Speichercluster

In einem Speichercluster, auf dem die NetApp Element -Software ausgeführt wird, können zwei Arten von Administratorkonten existieren: das primäre Cluster-Administratorkonto und ein Cluster-Administratorkonto.

  • Primäres Cluster-Administratorkonto

    Dieses Administratorkonto wird bei der Erstellung des Clusters angelegt. Dieses Konto ist das primäre Administratorkonto mit dem höchsten Zugriffsniveau auf den Cluster. Dieses Konto ist vergleichbar mit einem Root-Benutzer in einem Linux-System. Sie können das Passwort für dieses Administratorkonto ändern.

  • Cluster-Administratorkonto

    Sie können einem Cluster-Administratorkonto einen begrenzten administrativen Zugriff gewähren, um bestimmte Aufgaben innerhalb eines Clusters auszuführen. Die jedem Cluster-Administratorkonto zugewiesenen Anmeldeinformationen werden zur Authentifizierung von API- und Element-UI-Anfragen innerhalb des Speichersystems verwendet.

Hinweis Um über die Benutzeroberfläche pro Knoten auf aktive Knoten in einem Cluster zuzugreifen, ist ein lokales (nicht-LDAP-)Cluster-Administratorkonto erforderlich. Für den Zugriff auf einen Knoten, der noch nicht Teil eines Clusters ist, werden keine Kontodaten benötigt.

Cluster-Administratordetails anzeigen

  1. Um ein clusterweites (nicht-LDAP-)Clusteradministratorkonto zu erstellen, führen Sie die folgenden Schritte aus:

    1. Klicken Sie auf Benutzer > Cluster-Administratoren.

  2. Auf der Seite „Cluster-Administratoren“ im Reiter „Benutzer“ können Sie die folgenden Informationen einsehen.

    • ID: Laufende Nummer des Cluster-Administratorkontos.

    • Benutzername: Der Name, der dem Cluster-Administratorkonto bei seiner Erstellung gegeben wurde.

    • Zugriff: Die dem Benutzerkonto zugewiesenen Benutzerberechtigungen. Mögliche Werte:

      • lesen

      • Berichterstattung

      • Knoten

      • Laufwerke

      • Bände

      • Konten

      • Cluster-Administratoren

      • Administrator

      • Support-Admin

    Hinweis

    Dem Administrator stehen alle Berechtigungen zur Verfügung.

    Über die API stehen Zugriffstypen zur Verfügung, die in der Element-Benutzeroberfläche nicht verfügbar sind.

    +

    • Typ: Der Typ des Cluster-Administrators. Mögliche Werte:

      • Cluster

      • Ldap

    • Attribute: Wenn das Cluster-Administratorkonto mithilfe der Element-API erstellt wurde, zeigt diese Spalte alle Name-Wert-Paare an, die mit dieser Methode festgelegt wurden.

      Sehen"NetApp Element Software-API-Referenz" .

Erstellen Sie ein Cluster-Administratorkonto

Sie können neue Cluster-Administratorkonten mit Berechtigungen erstellen, um den Zugriff auf bestimmte Bereiche des Speichersystems zu erlauben oder einzuschränken. Wenn Sie die Berechtigungen für das Cluster-Administratorkonto festlegen, gewährt das System Leserechte für alle Berechtigungen, die Sie dem Cluster-Administrator nicht zuweisen.

Wenn Sie ein LDAP-Cluster-Administratorkonto erstellen möchten, stellen Sie sicher, dass LDAP auf dem Cluster konfiguriert ist, bevor Sie beginnen.

"Aktivieren Sie die LDAP-Authentifizierung mit der Element-Benutzeroberfläche."

Sie können die Berechtigungen des Cluster-Administratorkontos für Berichte, Knoten, Laufwerke, Volumes, Konten und den Zugriff auf Clusterebene später ändern. Wenn Sie eine Berechtigung aktivieren, weist das System Ihnen Schreibzugriff auf dieser Ebene zu. Das System gewährt dem Administrator nur Lesezugriff auf die Ebenen, die Sie nicht auswählen.

Sie können später auch jedes vom Systemadministrator erstellte Cluster-Administrator-Benutzerkonto entfernen. Das primäre Cluster-Administratorkonto, das bei der Erstellung des Clusters angelegt wurde, kann nicht entfernt werden.

  1. Um ein clusterweites (nicht-LDAP-)Clusteradministratorkonto zu erstellen, führen Sie die folgenden Schritte aus:

    1. Klicken Sie auf Benutzer > Cluster-Administratoren.

    2. Klicken Sie auf Cluster-Administrator erstellen.

    3. Wählen Sie den Benutzertyp Cluster aus.

    4. Geben Sie einen Benutzernamen und ein Passwort für das Konto ein und bestätigen Sie das Passwort.

    5. Wählen Sie die Benutzerberechtigungen aus, die auf das Konto angewendet werden sollen.

    6. Aktivieren Sie das Kontrollkästchen, um der Endbenutzer-Lizenzvereinbarung zuzustimmen.

    7. Klicken Sie auf Cluster-Administrator erstellen.

  2. Um ein Cluster-Administratorkonto im LDAP-Verzeichnis zu erstellen, führen Sie die folgenden Schritte aus:

    1. Klicken Sie auf Cluster > LDAP.

    2. Stellen Sie sicher, dass die LDAP-Authentifizierung aktiviert ist.

    3. Klicken Sie auf Benutzerauthentifizierung testen und kopieren Sie den angezeigten Distinguished Name des Benutzers oder einer der Gruppen, denen der Benutzer angehört, damit Sie ihn später einfügen können.

    4. Klicken Sie auf Benutzer > Cluster-Administratoren.

    5. Klicken Sie auf Cluster-Administrator erstellen.

    6. Wählen Sie den LDAP-Benutzertyp aus.

    7. Im Feld „Distinguished Name“ folgen Sie dem Beispiel im Textfeld, um einen vollständigen Distinguished Name für den Benutzer oder die Gruppe einzugeben. Alternativ können Sie ihn auch aus dem zuvor kopierten Namen einfügen.

      Wenn der Distinguished Name Teil einer Gruppe ist, dann hat jeder Benutzer, der Mitglied dieser Gruppe auf dem LDAP-Server ist, die Berechtigungen dieses Administratorkontos.

    Um LDAP-Cluster-Administratorbenutzer oder -gruppen hinzuzufügen, lautet das allgemeine Format des Benutzernamens “LDAP:<Vollständiger Distinguished Name>”.

    1. Wählen Sie die Benutzerberechtigungen aus, die auf das Konto angewendet werden sollen.

    2. Aktivieren Sie das Kontrollkästchen, um der Endbenutzer-Lizenzvereinbarung zuzustimmen.

    3. Klicken Sie auf Cluster-Administrator erstellen.

Cluster-Administratorberechtigungen bearbeiten

Sie können die Berechtigungen des Cluster-Administratorkontos für Berichte, Knoten, Laufwerke, Volumes, Konten und den Zugriff auf Clusterebene ändern. Wenn Sie eine Berechtigung aktivieren, weist das System Ihnen Schreibzugriff auf dieser Ebene zu. Das System gewährt dem Administrator nur Lesezugriff auf die Ebenen, die Sie nicht auswählen.

  1. Klicken Sie auf Benutzer > Cluster-Administratoren.

  2. Klicken Sie auf das Aktionssymbol für den Clusteradministrator, den Sie bearbeiten möchten.

  3. Klicken Sie auf Bearbeiten.

  4. Wählen Sie die Benutzerberechtigungen aus, die auf das Konto angewendet werden sollen.

  5. Klicken Sie auf Änderungen speichern.

Passwörter für Cluster-Administratorkonten ändern

Über die Element-Benutzeroberfläche können Sie die Passwörter der Clusteradministratoren ändern.

  1. Klicken Sie auf Benutzer > Cluster-Administratoren.

  2. Klicken Sie auf das Aktionssymbol für den Clusteradministrator, den Sie bearbeiten möchten.

  3. Klicken Sie auf Bearbeiten.

  4. Geben Sie im Feld „Passwort ändern“ ein neues Passwort ein und bestätigen Sie es.

  5. Klicken Sie auf Änderungen speichern.

Ähnliche Informationen