Aktivieren Sie den Zugriff auf das Active Directory-ONTAP-Konto
Änderungen vorschlagen
PDFs
Sie können mit dem security login create Befehl Active Directory (AD) Benutzer- oder Gruppenkonten für den Zugriff auf einen Administrator oder eine Daten-SVM aktivieren. Jeder Benutzer der AD-Gruppe kann mit der Rolle, die der Gruppe zugewiesen ist, auf die SVM zugreifen.
-
Sie müssen AD-Domänencontroller-Zugriff auf das Cluster oder SVM konfigurieren, bevor das Konto auf die SVM zugreifen kann.
Sie können diese Aufgabe vor oder nach dem Aktivieren des Kontozugriffs ausführen.
-
Ab ONTAP 9.13.1 können Sie einen öffentlichen SSH-Schlüssel als primäre oder sekundäre Authentifizierungsmethode mit einem AD-Benutzerpasswort verwenden.
Wenn Sie einen öffentlichen SSH-Schlüssel als primäre Authentifizierung verwenden, findet keine AD-Authentifizierung statt.
-
Ab ONTAP 9.11.1 können Sie verwenden"Verwenden Sie LDAP Fast Bind für die NSswitch-Authentifizierung für ONTAP NFS SVMs", wenn es vom AD-LDAP-Server unterstützt wird.
-
Wenn Sie sich nicht sicher sind, welche Zugriffskontrollrolle Sie dem Anmeldekonto zuweisen möchten, können Sie
security login modifydie Rolle später mit dem Befehl hinzufügen.Erfahren Sie mehr über
security login modifyin der "ONTAP-Befehlsreferenz".
|
DER Zugriff auf das Konto SSH ontapi rest für ANZEIGENGRUPPEN wird nur mit den Anwendungen , und unterstützt. AD-Gruppen werden mit der SSH-Authentifizierung für öffentliche Schlüssel, die häufig für Multi-Faktor-Authentifizierung verwendet wird, nicht unterstützt.
|
-
Die Cluster-Zeit muss innerhalb von fünf Minuten nach der Zeit auf dem AD Domain Controller synchronisiert werden.
-
Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.
-
Aktivieren Sie AD-Benutzer- oder Gruppenadministratorkonten für den Zugriff auf eine SVM:
Für AD-Nutzer:
ONTAP-Version Primäre Authentifizierung Sekundäre Authentifizierung Befehl 9.13.1 und höher
Öffentlicher Schlüssel
Keine
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method publickey -role <role>
9.13.1 und höher
Domäne
Öffentlicher Schlüssel
Für einen neuen Benutzer
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
Für einen bestehenden Benutzer
security login modify -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
9.0 und höher
Domäne
Keine
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
Für AD-Gruppen:
ONTAP-Version Primäre Authentifizierung Sekundäre Authentifizierung Befehl 9.0 und höher
Domäne
Keine
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
Falls Sie keinen Zugriff von AD-Domänen-Controllern auf das Cluster oder SVM konfiguriert haben, müssen Sie dies tun, bevor das Konto auf die SVM zugreifen kann.