SPにアクセスできるアカウント
変更を提案
PDF
SPにアクセスしようとすると、クレデンシャルを入力するように求められます。アプリケーションタイプで作成されたクラスタユーザアカウント service-processor`は、クラスタの任意のノード上のSP CLIにアクセスできます。SPユーザアカウントはONTAPから管理され、パスワードによって認証されます。ONTAP 9 .9.1以降では、SPユーザアカウントにロールが必要です `admin。
SPにアクセスするためのユーザアカウントは、SP CLIではなくONTAPから管理します。クラスタユーザアカウントは、コマンドのパラメータを security login create`に、 `-authmethod`パラメータをに `service-processor`設定 `password`して作成したSPにアクセスできます `-application。SPはパスワード認証のみをサポートしています。
SPユーザアカウントを作成するときは、パラメータを指定する必要があり `-role`ます。
-
ONTAP 9 .9.1以降のリリースでは、パラメータに
-role`を指定する必要があり `admin、アカウントを変更する場合はロールが必要 `admin`です。その他のロールは、セキュリティ上の理由から許可されなくなりました。-
ONTAP 9 .9.1以降のリリースにアップグレードする場合は、を参照してください"サービスプロセッサにアクセスできるユーザアカウントの変更"。
-
ONTAP 9 .8以前のリリースに戻す場合は、を参照してください"サービスプロセッサにアクセスできるユーザアカウントの確認"。
-
-
ONTAP 9 .8以前のリリースでは、すべてのロールがSPにアクセスできますが、 `admin`これが推奨されます。
デフォルトでは、「admin」という名前のクラスタユーザアカウントにはアプリケーションタイプが含まれて `service-processor`おり、SPへのアクセス権があります。
ONTAP では、システム用に予約されている名前(「 root 」や「 naroot 」など)を使用したユーザアカウントを作成できないようになっています。システムに予約されている名前を使用してクラスタまたはSPにアクセスすることはできません。
現在のSPユーザアカウントを表示するには、コマンドのパラメータを `security login show`使用し `-application service-processor`ます。