Habilite el acceso a la cuenta de Active Directory ONTAP
Sugerir cambios
PDF
Puede usar el security login create comando para habilitar cuentas de usuario o de grupo de Active Directory (AD) para acceder a un administrador o a una SVM de datos. Cualquier usuario del grupo de AD puede acceder a la SVM con el rol asignado al grupo.
-
Para poder acceder a la SVM, es necesario configurar el acceso de la controladora de dominio de AD al clúster o a la SVM.
Puede realizar esta tarea antes o después de habilitar el acceso a la cuenta.
-
A partir de ONTAP 9.13.1, puede usar una clave pública SSH como método de autenticación principal o secundario con una contraseña de usuario de AD.
Si elige usar una clave pública SSH como autenticación principal, no se realiza ninguna autenticación de AD.
-
A partir de ONTAP 9.11,1, se puede utilizar "Utilice el enlace rápido LDAP para la autenticación nsswitch para SVM NFS de ONTAP" si es compatible con el servidor LDAP de AD.
-
Si no está seguro del rol de control de acceso que desea asignar a la cuenta de inicio de sesión, puede utilizar
security login modifyel comando para añadir el rol más adelante.Obtenga más información sobre
security login modifyen el "Referencia de comandos del ONTAP".
|
El acceso a la cuenta de grupo de ANUNCIOS sólo se admite con SSH ontapi rest las aplicaciones , y. Los grupos de AD no se admiten con la autenticación de clave pública SSH, que se utiliza comúnmente para la autenticación multifactor.
|
-
La hora del clúster debe sincronizarse con un plazo de cinco minutos desde la hora del controlador de dominio de AD.
-
Para realizar esta tarea, debe ser un administrador de clústeres.
-
Habilite las cuentas de administrador de usuario o de grupo de AD para acceder a una SVM:
Para usuarios de AD:
Versión de ONTAP Autenticación principal Autenticación secundaria Comando 9.13.1 y posterior
Clave pública
Ninguno
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method publickey -role <role>
9.13.1 y posterior
Dominio
Clave pública
Para un nuevo usuario
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
Para un usuario existente
security login modify -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
9,0 y posterior
Dominio
Ninguno
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
Para grupos AD:
Versión de ONTAP Autenticación principal Autenticación secundaria Comando 9,0 y posterior
Dominio
Ninguno
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
Si no configuró el acceso de la controladora de dominio de AD al clúster o a la SVM, debe hacerlo antes de que la cuenta pueda acceder a la SVM.