Benutzerauthentifizierung im NDMP-Modus mit SVM-Umfang
Änderungen vorschlagen
PDFs
Die NDMP-Benutzerauthentifizierung ist im NDMP-Modus (Storage Virtual Machine) mit Scoped integriert in die rollenbasierte Zugriffssteuerung. Im SVM-Kontext muss der NDMP-Benutzer entweder über die Rolle „vsadmin“ oder „vsadmin-Backup“ verfügen. In einem Cluster-Kontext muss der NDMP-Benutzer entweder über die Rolle „admin“ oder „Backup“ verfügen.
Neben diesen vordefinierten Rollen kann ein Benutzerkonto, das einer benutzerdefinierten Rolle zugeordnet ist, auch für die NDMP-Authentifizierung verwendet werden, vorausgesetzt, dass die benutzerdefinierte Rolle den Ordner „vserver Services ndmp“ in ihrem Befehlsverzeichnis hat und die Zugriffsebene des Ordners nicht „none“ ist. In diesem Modus müssen Sie ein NDMP-Passwort für ein bestimmtes Benutzerkonto generieren, das über die rollenbasierte Zugriffssteuerung erstellt wird. Cluster-Benutzer in einer Administrator- oder Backup-Rolle können auf eine Node-Management-LIF, eine Cluster-Management-LIF oder eine Intercluster-LIF zugreifen. Benutzer in einer vsadmin-Backup- oder vsadmin-Rolle können nur auf die Daten-LIF für diese SVM zugreifen. Daher kann die Verfügbarkeit von Volumes und Bandgeräten für Backup- und Wiederherstellungsvorgänge je nach Benutzerrolle unterschiedlich sein.
Dieser Modus unterstützt auch die Benutzerauthentifizierung für NIS- und LDAP-Benutzer. Daher können NIS- und LDAP-Benutzer mit einer gemeinsamen Benutzer-ID und einem gemeinsamen Passwort auf mehrere SVMs zugreifen. Allerdings unterstützt die NDMP-Authentifizierung Active Directory-Benutzer nicht.
In diesem Modus muss ein Benutzerkonto mit der SSH-Anwendung und der Authentifizierungsmethode „User password“ verknüpft sein.