Habilite el acceso de cuenta de Active Directory
Sugerir cambios
PDF
Puede utilizar el security login create Comando para habilitar cuentas de usuarios o grupos de Active Directory (AD) para acceder a un administrador o a la SVM de datos. Cualquier usuario del grupo de AD puede acceder a la SVM con el rol asignado al grupo.
-
Para poder acceder a la SVM, es necesario configurar el acceso de la controladora de dominio de AD al clúster o a la SVM.
Puede realizar esta tarea antes o después de habilitar el acceso a la cuenta.
-
A partir de ONTAP 9.13.1, puede usar una clave pública SSH como método de autenticación principal o secundario con una contraseña de usuario de AD.
Si elige usar una clave pública SSH como autenticación principal, no se realiza ninguna autenticación de AD.
-
A partir de ONTAP 9.11.1, se puede utilizar "Enlace rápido LDAP para la autenticación nsswitch" Si es compatible con el servidor LDAP de AD.
-
Si no está seguro de la función de control de acceso que desea asignar a la cuenta de inicio de sesión, puede usar la
security login modifycomando para añadir el rol más adelante.
|
El acceso a la cuenta DE grupo DE AD solo se admite con SSH, ontapi, y. rest más grandes. Los grupos de AD no se admiten con la autenticación de clave pública SSH, que se utiliza comúnmente para la autenticación multifactor.
|
-
La hora del clúster debe sincronizarse con un plazo de cinco minutos desde la hora del controlador de dominio de AD.
-
Para realizar esta tarea, debe ser un administrador de clústeres.
-
Habilite las cuentas de administrador de usuario o de grupo de AD para acceder a una SVM:
Para usuarios de AD:
Versión de ONTAP Autenticación principal Autenticación secundaria Comando 9.13.1 y posterior
Clave pública
Ninguno
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method publickey -role <role>
9.13.1 y posterior
Dominio
Clave pública
Para un nuevo usuario
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
Para un usuario existente
security login modify -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
9,0 y posterior
Dominio
Ninguno
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
Para grupos AD:
Versión de ONTAP Autenticación principal Autenticación secundaria Comando 9,0 y posterior
Dominio
Ninguno
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
Para obtener una sintaxis completa del comando, consulte "Hojas de trabajo para la autenticación de administrador y la configuración de RBAC"
Si no configuró el acceso de la controladora de dominio de AD al clúster o a la SVM, debe hacerlo antes de que la cuenta pueda acceder a la SVM.