Abilitare l'accesso all'account LDAP o NIS
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
È possibile utilizzare security login create
Comando per abilitare gli account utente LDAP o NIS per accedere a un SVM di amministrazione o dati. Se non è stato configurato l'accesso al server LDAP o NIS alla SVM, è necessario farlo prima che l'account possa accedere alla SVM.
-
Gli account di gruppo non sono supportati.
-
È necessario configurare l'accesso al server LDAP o NIS alla SVM prima che l'account possa accedere alla SVM.
È possibile eseguire questa attività prima o dopo aver attivato l'accesso all'account.
-
Se non si è sicuri del ruolo di controllo degli accessi che si desidera assegnare all'account di accesso, è possibile utilizzare
security login modify
per aggiungere il ruolo in un secondo momento. -
A partire da ONTAP 9.4, l'autenticazione multifattore (MFA) è supportata per gli utenti remoti su server LDAP o NIS.
-
A partire da ONTAP 9.11.1, è possibile utilizzare "LDAP fast bind per l'autenticazione nsswitch" Se supportato dal server LDAP.
-
A causa di un problema LDAP noto, non utilizzare
':'
(Due punti) carattere in qualsiasi campo delle informazioni dell'account utente LDAP (ad esempio,gecos
, `userPassword`e così via). In caso contrario, l'operazione di ricerca non riuscirà per quell'utente.
Per eseguire questa attività, è necessario essere un amministratore del cluster.
-
Abilitare gli account utente o gruppo LDAP o NIS per accedere a una SVM:
security login create -vserver SVM_name -user-or-group-name user_name -application application -authmethod nsswitch -role role -comment comment -is-ns-switch-group yes|no [-is-ldap-fastbind true]
Per la sintassi completa dei comandi, vedere "foglio di lavoro".
Il seguente comando attiva l'account amministratore del cluster LDAP o NIS
guest2
con il predefinitobackup
Ruolo di accesso alla SVM amministrativaengCluster
.cluster1::>security login create -vserver engCluster -user-or-group-name guest2 -application ssh -authmethod nsswitch -role backup
-
Abilitare l'accesso MFA per gli utenti LDAP o NIS:
security login modify -user-or-group-name rem_usr1 -application ssh -authentication-method nsswitch -role admin -is-ns-switch-group no -second-authentication-method publickey
Il metodo di autenticazione può essere specificato come
publickey
e secondo metodo di autenticazione asnsswitch
.L'esempio seguente mostra l'attivazione dell'autenticazione MFA:
cluster-1::*> security login modify -user-or-group-name rem_usr2 -application ssh -authentication-method nsswitch -vserver cluster-1 -second-authentication-method publickey"
Se non è stato configurato l'accesso al server LDAP o NIS alla SVM, è necessario farlo prima che l'account possa accedere alla SVM.