日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ログインアカウントの作成の概要

寄稿者

クラスタおよび SVM の管理者アカウントは、ローカルまたはリモートのいずれかとして有効にできます。ローカルアカウントでは、アカウント情報、公開鍵、セキュリティ証明書がストレージシステムに格納されます。AD アカウント情報はドメインコントローラに格納されます。LDAP および NIS アカウントは LDAP サーバおよび NIS サーバ上に存在します。

クラスタ管理者と SVM 管理者

クラスタ管理者は、クラスタの管理 SVM にアクセスします。管理 SVM と予約名「 admin 」を持つクラスタ管理者は、クラスタのセットアップ時に自動的に作成されます。

デフォルトの「 admin 」ロールを持つクラスタ管理者は、クラスタ全体とそのリソースを管理できます。クラスタ管理者は、必要に応じて別のロールを割り当てた別のクラスタ管理者を作成することができます。

SVM administrator は、データ SVM にアクセスします。クラスタ管理者は、必要に応じてデータ SVM と SVM 管理者を作成します。

SVM 管理者には、デフォルトで「 vsadmin 」ロールが割り当てられます。クラスタ管理者は、必要に応じて SVM 管理者に別のロールを割り当てることができます。

注記

リモートクラスタおよび SVM の管理者アカウントには、「 adm 」、「 bin 」、「 cli 」、「 daemon 」、「 ftp 」、 "games " 、 "halt" 、 "lp " 、 "mail" 、 "man" 、 「 naroot 」、「 netapp 」、「 news 」、「 nobody 」、「 operator 」、 "root" 、 "shutdown" 、 "sshd" 、 "sync" 、 "sys" 、 "uucp" 、および "www" 。

マージされたロール

同じユーザに対して複数のリモートアカウントを有効にすると、そのユーザには各アカウントに対して指定されたロールがすべて割り当てられます。つまり、 LDAP または NIS アカウントに「 vsadmin 」ロールが割り当てられ、同じユーザの AD グループアカウントに「 vsadmin-volume 」ロールが割り当てられている場合、 AD ユーザはより包括的な「 vsadmin 」機能でログインします。ロールは、 _ merged__ と呼ばれます。