Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Attiva l'accesso all'account LDAP o NIS ONTAP

Collaboratori netapp-aaron-holt netapp-aoife netapp-barbe netapp-bhouser netapp-ahibbard netapp-aherbin
PDF

Puoi utilizzare security login create il comando per abilitare gli account utente LDAP o NIS per l'accesso a un amministratore o a una SVM dati. Se non è stato configurato l'accesso al server LDAP o NIS alla SVM, è necessario farlo prima che l'account possa accedere alla SVM.

A proposito di questa attività

  • Gli account di gruppo non sono supportati.

  • È necessario configurare l'accesso al server LDAP o NIS alla SVM prima che l'account possa accedere alla SVM.

    Configurazione dell'accesso al server LDAP o NIS

    È possibile eseguire questa attività prima o dopo aver attivato l'accesso all'account.

  • Se non si è certi del ruolo di controllo dell'accesso che si desidera assegnare all'account di accesso, è possibile utilizzare il security login modify comando per aggiungere il ruolo in un secondo momento.

    Ulteriori informazioni su security login modify nella "Riferimento al comando ONTAP".

    Modifica del ruolo assegnato a un amministratore

  • A partire da ONTAP 9.4, l'autenticazione multifattore (MFA) è supportata per gli utenti remoti su server LDAP o NIS.

  • A partire da ONTAP 9.11.1, è possibile utilizzare "Utilizzare il fast bind LDAP per l'autenticazione nsswitch per le SVM ONTAP NFS" se è supportato dal server LDAP.

  • A causa di un problema LDAP noto, non utilizzare ':' (Due punti) carattere in qualsiasi campo delle informazioni dell'account utente LDAP (ad esempio, gecos, `userPassword`e così via). In caso contrario, l'operazione di ricerca non riuscirà per quell'utente.

Prima di iniziare

Per eseguire questa attività, è necessario essere un amministratore del cluster.

Fasi

  1. Abilitare gli account utente o gruppo LDAP o NIS per accedere a una SVM:

    security login create -vserver SVM_name -user-or-group-name user_name -application application -authmethod nsswitch -role role -comment comment -is-ns-switch-group yes|no [-is-ldap-fastbind true]

    "Creazione o modifica degli account di accesso"

    Il seguente comando attiva l'account amministratore del cluster LDAP o NIS guest2 con il predefinito backup Ruolo di accesso alla SVM amministrativaengCluster.

    cluster1::>security login create -vserver engCluster -user-or-group-name guest2 -application ssh -authmethod nsswitch -role backup

    Ulteriori informazioni su security login create nella "Riferimento al comando ONTAP".

  2. Abilitare l'accesso MFA per gli utenti LDAP o NIS:

    security login modify -user-or-group-name rem_usr1 -application ssh -authentication-method nsswitch -role admin -is-ns-switch-group no -second-authentication-method publickey

    Il metodo di autenticazione può essere specificato come publickey e secondo metodo di autenticazione as nsswitch.

    L'esempio seguente mostra l'attivazione dell'autenticazione MFA:

    cluster-1::*> security login modify -user-or-group-name rem_usr2 -application ssh -authentication-method nsswitch -vserver
cluster-1 -second-authentication-method publickey"
Al termine

Se non è stato configurato l'accesso al server LDAP o NIS alla SVM, è necessario farlo prima che l'account possa accedere alla SVM.

Configurazione dell'accesso al server LDAP o NIS

Informazioni correlate