日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Active Directory アカウントアクセスを有効にします

02/22/2024 共同作成者

を使用できます security login create コマンドを使用して、Active Directory（AD）ユーザまたはグループアカウントが管理またはデータSVMにアクセスできるようにします。AD グループのすべてのユーザは、グループに割り当てられたロールを使用して SVM にアクセスできます。

このタスクについて

アカウントが SVM にアクセスするためには、 AD ドメインコントローラからクラスタまたは SVM へのアクセスを設定しておく必要があります。

Active Directory ドメインコントローラアクセスを設定しています

このタスクは、アカウントアクセスを有効にする前後どちらでも実行できます。
ONTAP 9.13.1以降では、ADユーザパスワードを使用して、SSH公開鍵をプライマリまたはセカンダリの認証方式として使用できます。

SSH公開鍵をプライマリ認証として使用することを選択した場合、AD認証は行われません。
ONTAP 9.11.1以降では、を使用できます "nsswitch認証のためのLDAP高速バインド" AD LDAPサーバでサポートされている場合。
ログインアカウントに割り当てるアクセス制御ロールが不明な場合は、を使用します security login modify コマンドを使用してあとでロールを追加します。

管理者に割り当てられているロールの変更

ADグループアカウントへのアクセスは、でのみサポートされます SSH、 ontapi`および `rest アプリケーション：ADグループは、多要素認証に一般的に使用されるSSH公開鍵認証ではサポートされません。

作業を開始する前に

クラスタ時間と AD ドメインコントローラの時刻を、誤差が 5 分以内となるように同期する必要があります。
このタスクを実行するには、クラスタ管理者である必要があります。

ステップ

AD のユーザまたはグループ管理者アカウントが SVM にアクセスできるようにします。

ADユーザの場合：*

ONTAPバージョン	プライマリ認証	セカンダリ認証	コマンドを実行します
9.13.1以降	公開鍵	なし	security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method publickey -role <role>
9.13.1以降	ドメイン	公開鍵	新規ユーザーの場合 security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role> 既存のユーザーの場合 security login modify -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
9.0以降	ドメイン	なし	security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]

ONTAPバージョン

プライマリ認証

セカンダリ認証

コマンドを実行します

9.13.1以降

公開鍵

なし

security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method publickey -role <role>

9.13.1以降

ドメイン

公開鍵

新規ユーザーの場合

security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>

既存のユーザーの場合

security login modify -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>

9.0以降

ドメイン

なし

security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]

ADグループの場合：*

ONTAPバージョン	プライマリ認証	セカンダリ認証	コマンドを実行します
9.0以降	ドメイン	なし	security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]

ONTAPバージョン

プライマリ認証

セカンダリ認証

コマンドを実行します

9.0以降

ドメイン

なし

security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]

+ コマンド構文全体については、を参照してください "管理者認証およびRBAC設定用のワークシート"

完了後

AD ドメインコントローラからクラスタまたは SVM へのアクセスを設定していない場合は、アカウントが SVM にアクセスする前に設定しておく必要があります。

Active Directory ドメインコントローラアクセスを設定しています

Active Directory アカウントアクセスを有効にします

Creating your file...