Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Active el acceso a la cuenta de ONTAP LDAP o NIS

Colaboradores
PDF

Puede usar el security login create comando para habilitar las cuentas de usuario LDAP o NIS para acceder a una SVM de datos o administrador. Si no ha configurado el acceso del servidor LDAP o NIS a la SVM, debe hacerlo antes de que la cuenta pueda acceder a la SVM.

Acerca de esta tarea

  • Las cuentas de grupo no son compatibles.

  • Para que la cuenta pueda acceder a la SVM, debe configurar el acceso del servidor LDAP o NIS con la SVM.

    Configurar el acceso a servidores LDAP o NIS

    Puede realizar esta tarea antes o después de habilitar el acceso a la cuenta.

  • Si no está seguro del rol de control de acceso que desea asignar a la cuenta de inicio de sesión, puede utilizar security login modify el comando para añadir el rol más adelante.

    Obtenga más información sobre security login modify en el "Referencia de comandos del ONTAP".

    Modificar el rol asignado a un administrador

  • A partir de ONTAP 9.4, la autenticación multifactor (MFA) es compatible para usuarios remotos a través de servidores LDAP o NIS.

  • A partir de ONTAP 9.11,1, se puede utilizar "Utilice el enlace rápido LDAP para la autenticación nsswitch para SVM NFS de ONTAP" si es compatible con el servidor LDAP.

  • Debido a un problema conocido de LDAP, no debe utilizar el ':' carácter (dos puntos) en ningún campo de información de cuenta de usuario de LDAP (por ejemplo, gecos userPassword ,, etc.). De lo contrario, la operación de búsqueda fallará para ese usuario.

Antes de empezar

Para realizar esta tarea, debe ser un administrador de clústeres.

Pasos

  1. Habilite las cuentas de usuario o grupo de LDAP o NIS para acceder a una SVM:

    security login create -vserver SVM_name -user-or-group-name user_name -application application -authmethod nsswitch -role role -comment comment -is-ns-switch-group yes|no [-is-ldap-fastbind true]

    "Crear o modificar cuentas de inicio de sesión"

    El siguiente comando habilita la cuenta de administrador del clúster LDAP o NIS guest2 con backup el rol predefinido para acceder a la SVM de administradorengCluster .

    cluster1::>security login create -vserver engCluster -user-or-group-name guest2 -application ssh -authmethod nsswitch -role backup

    Obtenga más información sobre security login create en el "Referencia de comandos del ONTAP".

  2. Habilitar el inicio de sesión MFA para usuarios de LDAP o NIS:

    security login modify -user-or-group-name rem_usr1 -application ssh -authentication-method nsswitch -role admin -is-ns-switch-group no -second-authentication-method publickey

    El método de autenticación se puede especificar publickey como y segundo método de autenticación como nsswitch.

    En el siguiente ejemplo, se muestra la autenticación MFA que está habilitada:

    cluster-1::*> security login modify -user-or-group-name rem_usr2 -application ssh -authentication-method nsswitch -vserver
cluster-1 -second-authentication-method publickey"
Después de terminar

Si no ha configurado el acceso del servidor LDAP o NIS a la SVM, debe hacerlo antes de que la cuenta pueda acceder a la SVM.

Configurar el acceso a servidores LDAP o NIS

Información relacionada