Autenticazione dell'utente in modalità NDMP con ambito SVM
Suggerisci modifiche
PDF
Nella modalità NDMP con ambito SVM (Storage Virtual Machine), l'autenticazione utente NDMP è integrata con il controllo degli accessi basato sui ruoli. Nel contesto SVM, l'utente NDMP deve avere il ruolo “vsadmin” o “vsadmin-backup”. In un contesto di cluster, l'utente NDMP deve avere il ruolo “admin” o “backup”.
Oltre a questi ruoli predefiniti, un account utente associato a un ruolo personalizzato può essere utilizzato anche per l'autenticazione NDMP, a condizione che il ruolo personalizzato disponga della cartella “vserver Services ndmp” nella directory dei comandi e che il livello di accesso della cartella non sia “none”. In questa modalità, è necessario generare una password NDMP per un determinato account utente, che viene creata tramite il controllo dell'accesso basato sul ruolo. Gli utenti del cluster in un ruolo di amministratore o backup possono accedere a una LIF di gestione dei nodi, a una LIF di gestione dei cluster o a una LIF di intercluster. Gli utenti con ruolo vsadmin-backup o vsadmin possono accedere solo ai dati LIF per tale SVM. Pertanto, a seconda del ruolo di un utente, la disponibilità dei volumi e dei dispositivi a nastro per le operazioni di backup e ripristino varia.
Questa modalità supporta anche l'autenticazione utente per gli utenti NIS e LDAP. Pertanto, gli utenti NIS e LDAP possono accedere a più SVM con un ID utente e una password comuni. Tuttavia, l'autenticazione NDMP non supporta gli utenti di Active Directory.
In questa modalità, un account utente deve essere associato all'applicazione SSH e al metodo di autenticazione “User password”.