Note di rilascio
Abilitare l'accesso all'account ONTAP di Active Directory
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Protezione dei dati mediante backup su nastro
-
-
Raccolta di documenti PDF separati
Creating your file...
Puoi utilizzare security login create il comando per abilitare account di utenti o gruppi di Active Directory (ad) per l'accesso a un'SVM di amministrazione o dati. Qualsiasi utente del gruppo ad può accedere a SVM con il ruolo assegnato al gruppo. Ulteriori informazioni su security login create nella "Riferimento al comando ONTAP".
-
È necessario configurare l'accesso del controller di dominio ad al cluster o alla SVM prima che l'account possa accedere alla SVM.
È possibile eseguire questa attività prima o dopo aver attivato l'accesso all'account.
-
A partire da ONTAP 9.13.1, è possibile utilizzare una chiave pubblica SSH come metodo di autenticazione primario o secondario con una password utente ad.
Se si sceglie di utilizzare una chiave pubblica SSH come autenticazione principale, non viene eseguita alcuna autenticazione ad.
-
A partire da ONTAP 9.11.1, è possibile utilizzare "LDAP fast bind per l'autenticazione nsswitch" Se supportato dal server LDAP ad.
-
Se non si è certi del ruolo di controllo dell'accesso che si desidera assegnare all'account di accesso, è possibile utilizzare il
security login modifycomando per aggiungere il ruolo in un secondo momento. Ulteriori informazioni susecurity login modifynella "Riferimento al comando ONTAP".
|
L'accesso all'account DEL GRUPPO DI ANNUNCI è supportato solo con SSH, ontapi, e. rest applicazioni. I gruppi DI ANNUNCI NON sono supportati con l'autenticazione a chiave pubblica SSH, comunemente utilizzata per l'autenticazione a più fattori.
|
-
Il tempo del cluster deve essere sincronizzato entro cinque minuti dal tempo sul controller di dominio ad.
-
Per eseguire questa attività, è necessario essere un amministratore del cluster.
-
Abilitare gli account amministratore di gruppo o utente ad per accedere a una SVM:
Per utenti ad:
Versione di ONTAP Autenticazione primaria Autenticazione secondaria Comando 9.13.1 e versioni successive
Chiave pubblica
Nessuno
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method publickey -role <role>
9.13.1 e versioni successive
Dominio
Chiave pubblica
Per un nuovo utente
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
Per un utente esistente
security login modify -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
9.0 e versioni successive
Dominio
Nessuno
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
Per gruppi ad:
Versione di ONTAP Autenticazione primaria Autenticazione secondaria Comando 9.0 e versioni successive
Dominio
Nessuno
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
Se non è stato configurato l'accesso del controller di dominio ad al cluster o alla SVM, è necessario farlo prima che l'account possa accedere alla SVM.
