Installazione e configurazione per UNIX per Clustered Data ONTAP
Che cos’è l’autenticazione dell’utente
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione per UNIX
-
Installazione e configurazione per Windows
-
Raccolta di documenti PDF separati
Creating your file...
SnapManager autentica l’utente utilizzando un accesso al sistema operativo (OS) sull’host in cui è in esecuzione il server SnapManager. È possibile attivare l’autenticazione dell’utente tramite la richiesta di password sulle operazioni o utilizzando la credenziale smo. È possibile attivare l’autenticazione dell’utente tramite la richiesta di password sulle operazioni o utilizzando il comando smo credential set.
I requisiti di autenticazione dell’utente dipendono da dove viene eseguita l’operazione.
-
Se il client SnapManager si trova sullo stesso server dell’host SnapManager, l’utente viene autenticato dalle credenziali del sistema operativo.
Non viene richiesta una password perché si è già connessi all’host in cui è in esecuzione il server SnapManager.
-
Se il client SnapManager e il server SnapManager si trovano su host diversi, SnapManager deve autenticare l’utente con entrambe le credenziali del sistema operativo.
Se non sono state salvate le credenziali del sistema operativo nella cache delle credenziali utente di SnapManager, SnapManager richiede le password per qualsiasi operazione. Se si immette il comando smo credential set -host, le credenziali del sistema operativo vengono salvate nel file della cache delle credenziali di SnapManager e SnapManager non richiede la password per alcuna operazione.
Se si è autenticati con il server SnapManager, si è considerati l’utente effettivo. L’utente effettivo per qualsiasi operazione deve essere un account utente valido sull’host su cui viene eseguita l’operazione. Ad esempio, se si esegue un’operazione di clonazione, dovrebbe essere possibile accedere all’host di destinazione per il clone.
|
SnapManager per Oracle potrebbe non autorizzare gli utenti creati nei servizi Active Directory centrali, come LDAP e ADS. Per garantire che l’autenticazione non abbia esito negativo, è necessario impostare l’opzione configurabile auth.disableServerAuthorization su true. |
In qualità di utente efficace, è possibile gestire le credenziali nei seguenti modi:
-
In alternativa, è possibile configurare SnapManager in modo che memorizzi le credenziali utente nel file delle credenziali utente di SnapManager.
Per impostazione predefinita, SnapManager non memorizza le credenziali host. Ad esempio, se si dispone di script personalizzati che richiedono l’accesso su un host remoto, è possibile modificare questa impostazione. L’operazione di clonazione remota è un esempio di un’operazione SnapManager che richiede le credenziali di accesso di un utente per un host remoto. Per fare in modo che SnapManager memorizzi le credenziali di accesso dell’host utente nella cache delle credenziali utente di SnapManager, impostare la proprietà host.credentials.Persist su true nel file smo.config.
-
È possibile autorizzare l’accesso dell’utente al repository.
-
È possibile autorizzare l’accesso degli utenti ai profili.
-
È possibile visualizzare tutte le credenziali utente.
-
È possibile cancellare le credenziali di un utente per tutte le risorse (host, repository e profili).
-
È possibile eliminare le credenziali per le singole risorse (host, repository e profili).