Aktivieren Sie den Zugriff auf Active Directory-Konten
Änderungen vorschlagen
PDFs
Sie können mit dem security login create Befehl Active Directory (AD) Benutzer- oder Gruppenkonten für den Zugriff auf einen Administrator oder eine Daten-SVM aktivieren. Jeder Benutzer der AD-Gruppe kann mit der Rolle, die der Gruppe zugewiesen ist, auf die SVM zugreifen.
-
Sie müssen AD-Domänencontroller-Zugriff auf das Cluster oder SVM konfigurieren, bevor das Konto auf die SVM zugreifen kann.
Sie können diese Aufgabe vor oder nach dem Aktivieren des Kontozugriffs ausführen.
-
Ab ONTAP 9.13.1 können Sie einen öffentlichen SSH-Schlüssel als primäre oder sekundäre Authentifizierungsmethode mit einem AD-Benutzerpasswort verwenden.
Wenn Sie einen öffentlichen SSH-Schlüssel als primäre Authentifizierung verwenden, findet keine AD-Authentifizierung statt.
-
Ab ONTAP 9.11.1 können Sie verwenden"LDAP fast bind für nsswitch-Authentifizierung", wenn es vom AD-LDAP-Server unterstützt wird.
-
Wenn Sie sich nicht sicher sind, welche Zugriffskontrollrolle Sie dem Anmeldekonto zuweisen möchten, können Sie
security login modifydie Rolle später mit dem Befehl hinzufügen.
|
DER Zugriff auf das Konto SSH ontapi rest für ANZEIGENGRUPPEN wird nur mit den Anwendungen , und unterstützt. AD-Gruppen werden mit der SSH-Authentifizierung für öffentliche Schlüssel, die häufig für Multi-Faktor-Authentifizierung verwendet wird, nicht unterstützt.
|
-
Die Cluster-Zeit muss innerhalb von fünf Minuten nach der Zeit auf dem AD Domain Controller synchronisiert werden.
-
Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.
-
Aktivieren Sie AD-Benutzer- oder Gruppenadministratorkonten für den Zugriff auf eine SVM:
Für AD-Nutzer:
ONTAP-Version Primäre Authentifizierung Sekundäre Authentifizierung Befehl 9.13.1 und höher
Öffentlicher Schlüssel
Keine
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method publickey -role <role>
9.13.1 und höher
Domäne
Öffentlicher Schlüssel
Für einen neuen Benutzer
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
Für einen bestehenden Benutzer
security login modify -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
9.0 und höher
Domäne
Keine
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
Für AD-Gruppen:
ONTAP-Version Primäre Authentifizierung Sekundäre Authentifizierung Befehl 9.0 und höher
Domäne
Keine
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
Eine vollständige Befehlssyntax finden Sie unter "Worksheets zur Administratorauthentifizierung und RBAC-Konfiguration"
Falls Sie keinen Zugriff von AD-Domänen-Controllern auf das Cluster oder SVM konfiguriert haben, müssen Sie dies tun, bevor das Konto auf die SVM zugreifen kann.