Active Directory アカウントアクセスを有効にします
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
を使用できます security login create
コマンドを使用して、Active Directory(AD)ユーザまたはグループアカウントが管理またはデータSVMにアクセスできるようにします。AD グループのすべてのユーザは、グループに割り当てられたロールを使用して SVM にアクセスできます。
-
アカウントが SVM にアクセスするためには、 AD ドメインコントローラからクラスタまたは SVM へのアクセスを設定しておく必要があります。
このタスクは、アカウントアクセスを有効にする前後どちらでも実行できます。
-
ONTAP 9.13.1以降では、ADユーザパスワードを使用して、SSH公開鍵をプライマリまたはセカンダリの認証方式として使用できます。
SSH公開鍵をプライマリ認証として使用することを選択した場合、AD認証は行われません。
-
ONTAP 9.11.1以降では、を使用できます "nsswitch認証のためのLDAP高速バインド" AD LDAPサーバでサポートされている場合。
-
ログインアカウントに割り当てるアクセス制御ロールが不明な場合は、を使用します
security login modify
コマンドを使用してあとでロールを追加します。
ADグループアカウントへのアクセスは、でのみサポートされます SSH 、 ontapi`および `rest アプリケーション:ADグループは、多要素認証に一般的に使用されるSSH公開鍵認証ではサポートされません。
|
-
クラスタ時間と AD ドメインコントローラの時刻を、誤差が 5 分以内となるように同期する必要があります。
-
このタスクを実行するには、クラスタ管理者である必要があります。
-
AD のユーザまたはグループ管理者アカウントが SVM にアクセスできるようにします。
-
ADユーザの場合:*
ONTAPバージョン プライマリ認証 セカンダリ認証 コマンドを実行します 9.13.1以降
公開鍵
なし
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method publickey -role <role>
9.13.1以降
ドメイン
公開鍵
新規ユーザーの場合
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
既存のユーザーの場合
security login modify -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
9.0以降
ドメイン
なし
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
-
ADグループの場合:*
ONTAPバージョン プライマリ認証 セカンダリ認証 コマンドを実行します 9.0以降
ドメイン
なし
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
+ コマンド構文全体については、を参照してください "管理者認証およびRBAC設定用のワークシート"
-
AD ドメインコントローラからクラスタまたは SVM へのアクセスを設定していない場合は、アカウントが SVM にアクセスする前に設定しておく必要があります。