Abilitare l'accesso all'account Active Directory
Suggerisci modifiche
PDF
È possibile utilizzare security login create Comando per abilitare gli account utente o di gruppo Active Directory (ad) per accedere a un SVM di amministrazione o dati. Qualsiasi utente del gruppo ad può accedere a SVM con il ruolo assegnato al gruppo.
-
È necessario configurare l'accesso del controller di dominio ad al cluster o alla SVM prima che l'account possa accedere alla SVM.
È possibile eseguire questa attività prima o dopo aver attivato l'accesso all'account.
-
A partire da ONTAP 9.13.1, è possibile utilizzare una chiave pubblica SSH come metodo di autenticazione primario o secondario con una password utente ad.
Se si sceglie di utilizzare una chiave pubblica SSH come autenticazione principale, non viene eseguita alcuna autenticazione ad.
-
A partire da ONTAP 9.11.1, è possibile utilizzare "LDAP fast bind per l'autenticazione nsswitch" Se supportato dal server LDAP ad.
-
Se non si è sicuri del ruolo di controllo degli accessi che si desidera assegnare all'account di accesso, è possibile utilizzare
security login modifyper aggiungere il ruolo in un secondo momento.
|
L'accesso all'account DEL GRUPPO DI ANNUNCI è supportato solo con SSH, ontapi, e. rest applicazioni. I gruppi DI ANNUNCI NON sono supportati con l'autenticazione a chiave pubblica SSH, comunemente utilizzata per l'autenticazione a più fattori.
|
-
Il tempo del cluster deve essere sincronizzato entro cinque minuti dal tempo sul controller di dominio ad.
-
Per eseguire questa attività, è necessario essere un amministratore del cluster.
-
Abilitare gli account amministratore di gruppo o utente ad per accedere a una SVM:
Per utenti ad:
Versione di ONTAP Autenticazione primaria Autenticazione secondaria Comando 9.13.1 e versioni successive
Chiave pubblica
Nessuno
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method publickey -role <role>
9.13.1 e versioni successive
Dominio
Chiave pubblica
Per un nuovo utente
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
Per un utente esistente
security login modify -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
9.0 e versioni successive
Dominio
Nessuno
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
Per gruppi ad:
Versione di ONTAP Autenticazione primaria Autenticazione secondaria Comando 9.0 e versioni successive
Dominio
Nessuno
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
Per la sintassi completa dei comandi, vedere "Fogli di lavoro per l'autenticazione dell'amministratore e la configurazione RBAC"
Se non è stato configurato l'accesso del controller di dominio ad al cluster o alla SVM, è necessario farlo prima che l'account possa accedere alla SVM.