Note di rilascio
Abilitare l'accesso all'account LDAP o NIS
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
È possibile utilizzare security login create Comando per abilitare gli account utente LDAP o NIS per accedere a un SVM di amministrazione o dati. Se non è stato configurato l'accesso al server LDAP o NIS alla SVM, è necessario farlo prima che l'account possa accedere alla SVM.
-
Gli account di gruppo non sono supportati.
-
È necessario configurare l'accesso al server LDAP o NIS alla SVM prima che l'account possa accedere alla SVM.
È possibile eseguire questa attività prima o dopo aver attivato l'accesso all'account.
-
Se non si è sicuri del ruolo di controllo degli accessi che si desidera assegnare all'account di accesso, è possibile utilizzare
security login modifyper aggiungere il ruolo in un secondo momento. -
A partire da ONTAP 9.4, l'autenticazione multifattore (MFA) è supportata per gli utenti remoti su server LDAP o NIS.
-
A partire da ONTAP 9.11.1, è possibile utilizzare "LDAP fast bind per l'autenticazione nsswitch" Se supportato dal server LDAP.
-
A causa di un problema LDAP noto, non utilizzare
':'(Due punti) carattere in qualsiasi campo delle informazioni dell'account utente LDAP (ad esempio,gecos, `userPassword`e così via). In caso contrario, l'operazione di ricerca non riuscirà per quell'utente.
Per eseguire questa attività, è necessario essere un amministratore del cluster.
-
Abilitare gli account utente o gruppo LDAP o NIS per accedere a una SVM:
security login create -vserver SVM_name -user-or-group-name user_name -application application -authmethod nsswitch -role role -comment comment -is-ns-switch-group yes|no [-is-ldap-fastbind true]Per la sintassi completa dei comandi, vedere "foglio di lavoro".
Il seguente comando attiva l'account amministratore del cluster LDAP o NIS
guest2con il predefinitobackupRuolo di accesso alla SVM amministrativaengCluster.cluster1::>security login create -vserver engCluster -user-or-group-name guest2 -application ssh -authmethod nsswitch -role backup
-
Abilitare l'accesso MFA per gli utenti LDAP o NIS:
security login modify -user-or-group-name rem_usr1 -application ssh -authentication-method nsswitch -role admin -is-ns-switch-group no -second-authentication-method publickeyIl metodo di autenticazione può essere specificato come
publickeye secondo metodo di autenticazione asnsswitch.L'esempio seguente mostra l'attivazione dell'autenticazione MFA:
cluster-1::*> security login modify -user-or-group-name rem_usr2 -application ssh -authentication-method nsswitch -vserver cluster-1 -second-authentication-method publickey"
Se non è stato configurato l'accesso al server LDAP o NIS alla SVM, è necessario farlo prima che l'account possa accedere alla SVM.