Abilitare l'accesso all'account ONTAP di Active Directory
Suggerisci modifiche
PDF
Puoi utilizzare security login create il comando per abilitare account di utenti o gruppi di Active Directory (ad) per l'accesso a un'SVM di amministrazione o dati. Qualsiasi utente del gruppo ad può accedere a SVM con il ruolo assegnato al gruppo.
-
È necessario configurare l'accesso del controller di dominio ad al cluster o alla SVM prima che l'account possa accedere alla SVM.
È possibile eseguire questa attività prima o dopo aver attivato l'accesso all'account.
-
A partire da ONTAP 9.13.1, è possibile utilizzare una chiave pubblica SSH come metodo di autenticazione primario o secondario con una password utente ad.
Se si sceglie di utilizzare una chiave pubblica SSH come autenticazione principale, non viene eseguita alcuna autenticazione ad.
-
A partire da ONTAP 9.11.1, è possibile utilizzare "Utilizzare il fast bind LDAP per l'autenticazione nsswitch per le SVM ONTAP NFS" se è supportato dal server LDAP ad.
-
Se non si è certi del ruolo di controllo dell'accesso che si desidera assegnare all'account di accesso, è possibile utilizzare il
security login modifycomando per aggiungere il ruolo in un secondo momento.Ulteriori informazioni su
security login modifynella "Riferimento al comando ONTAP".
|
L'accesso all'account DEL GRUPPO DI ANNUNCI è supportato solo con SSH, ontapi, e. rest applicazioni. I gruppi DI ANNUNCI NON sono supportati con l'autenticazione a chiave pubblica SSH, comunemente utilizzata per l'autenticazione a più fattori.
|
-
Il tempo del cluster deve essere sincronizzato entro cinque minuti dal tempo sul controller di dominio ad.
-
Per eseguire questa attività, è necessario essere un amministratore del cluster.
-
Abilitare gli account amministratore di gruppo o utente ad per accedere a una SVM:
Per utenti ad:
Versione di ONTAP Autenticazione primaria Autenticazione secondaria Comando 9.13.1 e versioni successive
Chiave pubblica
Nessuno
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method publickey -role <role>
9.13.1 e versioni successive
Dominio
Chiave pubblica
Per un nuovo utente
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
Per un utente esistente
security login modify -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
9.0 e versioni successive
Dominio
Nessuno
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
Per gruppi ad:
Versione di ONTAP Autenticazione primaria Autenticazione secondaria Comando 9.0 e versioni successive
Dominio
Nessuno
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
Se non è stato configurato l'accesso del controller di dominio ad al cluster o alla SVM, è necessario farlo prima che l'account possa accedere alla SVM.