日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Active Directory ONTAPアカウントアクセスを有効にする

01/23/2026 共同作成者

PDF

`security login create`コマンドを使用すると、Active Directory（AD）のユーザーまたはグループアカウントが管理SVMまたはデータSVMにアクセスできるようになります。ADグループ内のすべてのユーザーは、グループに割り当てられたロールを使用してSVMにアクセスできます。

タスク概要

アカウントがSVMにアクセスするためには、ADドメインコントローラからクラスタまたはSVMへのアクセスを設定しておく必要があります。

Active Directoryドメインコントローラアクセスの設定

このタスクは、アカウントアクセスを有効にする前後どちらでも実行できます。
ONTAP 9.13.1以降では、ADユーザパスワードと組み合わせる第1または第2の認証方式として、SSH公開鍵を使用できます。

SSH公開鍵を第1の認証方式として使用することを選択した場合、AD認証は行われません。
ONTAP 9.11.1以降では、AD LDAPサーバでサポートされている場合は"ONTAP NFS SVMのnsswitch認証にLDAP高速バインドを使用する"を使用できます。
ログインアカウントに割り当てるアクセス制御ロールが不明な場合は、 security login modify コマンドを使用して後でロールを追加できます。
```
`security login modify`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-login-modify.html["ONTAPコマンド リファレンス"^]を参照してください。
```
管理者に割り当てられているロールの変更

ADグループアカウントアクセスは、 SSH、 ontapi、および `rest`アプリケーションでのみサポートされます。ADグループは、多要素認証で一般的に使用されるSSH公開キー認証ではサポートされません。

開始する前に

クラスタ時間とActive Directoryドメインコントローラの時刻を、誤差が5分以内となるように同期する必要があります。
このタスクを実行するには、クラスタ管理者である必要があります。

手順

ADのユーザまたはグループ管理者アカウントがSVMにアクセスできるようにします。

ADユーザーの場合：

ONTAPバージョン	第1の認証方式	第2の認証方式	コマンド
9.13.1以降	公開鍵	なし	security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method publickey -role <role>
9.13.1以降	ドメイン	公開鍵	新規ユーザー向け security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role> 既存ユーザーの場合 security login modify -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
9.0以降	ドメイン	なし	security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]

ONTAPバージョン

第1の認証方式

第2の認証方式

コマンド

9.13.1以降

公開鍵

なし

security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method publickey -role <role>

9.13.1以降

ドメイン

公開鍵

新規ユーザー向け

security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>

既存ユーザーの場合

security login modify -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>

9.0以降

ドメイン

なし

security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]

ADグループの場合：

ONTAPのバージョン	第1の認証方式	第2の認証方式	コマンド
9.0以降	ドメイン	なし	security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]

ONTAPのバージョン

第1の認証方式

第2の認証方式

コマンド

9.0以降

ドメイン

なし

security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]

終了後の操作

ADドメインコントローラからクラスタまたはSVMへのアクセスを設定していない場合は、アカウントがSVMにアクセスする前に設定しておく必要があります。

Active Directoryドメインコントローラアクセスの設定

Active Directory ONTAPアカウントアクセスを有効にする

Creating your file...