ONTAPログイン アカウントの作成について学ぶ
変更を提案
PDF
ローカルまたはリモートのクラスタおよびSVM管理者アカウントを有効にできます。ローカル アカウントとは、アカウント情報、公開鍵、またはセキュリティ証明書がストレージ システム上に保存されているアカウントです。ADアカウント情報はドメイン コントローラに保存されます。LDAPおよびNISアカウントは、LDAPおよびNISサーバに保存されます。
クラスタ管理者とSVM管理者
_クラスタ管理者_は、クラスタの管理SVMにアクセスします。管理SVMと予約名 `admin`を持つクラスタ管理者は、クラスタのセットアップ時に自動的に作成されます。
デフォルトの `admin`ロールを持つクラスタ管理者は、クラスタ全体とそのリソースを管理できます。クラスタ管理者は、必要に応じて、異なるロールを持つ追加のクラスタ管理者を作成できます。
_SVM管理者_はデータSVMにアクセスします。クラスタ管理者は必要に応じてデータSVMとSVM管理者を作成します。
SVM管理者には、デフォルトで `vsadmin`ロールが割り当てられます。クラスタ管理者は、必要に応じてSVM管理者に異なるロールを割り当てることができます。
命名規則
リモート クラスタおよびSVMの管理者アカウントに次の汎用的な名前は使用できません。
-
「adm」
-
「bin」
-
「cli」
-
「daemon」
-
「ftp」
-
「games」
-
「halt」
-
「lp」
-
「mail」
-
「man」
-
「naroot」
-
「netapp」
-
「news」
-
「nobody」
-
「operator」
-
「root」
-
「shutdown」
-
「sshd」
-
「sync」
-
"sys"
-
「uucp」
-
「www」
マージされたロール
同じユーザーに対して複数のリモートアカウントを有効にすると、そのユーザーには、アカウントに指定されているすべてのロールの和集合が割り当てられます。つまり、LDAPまたはNISアカウントに `vsadmin`ロールが割り当てられ、同じユーザーのADグループアカウントに `vsadmin-volume`ロールが割り当てられている場合、ADユーザーはより包括的な `vsadmin`権限でログインします。これらのロールは_マージされている_と呼ばれます。