クラスタ ユーザー アカウントを使用して ONTAP Service Processor にアクセスする
変更を提案
PDF
SP にアクセスしようとすると、認証情報の入力を求められます。 `service-processor`アプリケーション タイプで作成されたクラスタ ユーザー アカウントは、クラスタ内の任意のノードの SP CLI にアクセスできます。SP ユーザー アカウントは ONTAP から管理され、パスワードで認証されます。ONTAP 9.9.1 以降では、SP ユーザー アカウントには `admin`ロールが必要です。
SPにアクセスするためのユーザーアカウントは、SP CLIではなくONTAPから管理されます。クラスタユーザーアカウントは、 `security login create`コマンドの `-application`パラメータを `service-processor`に設定し、 `-authmethod`パラメータを `password`に設定して作成することで、SPにアクセスできます。SPはパスワード認証のみをサポートしています。
SPユーザー アカウントを作成するときに、 `-role`パラメータを指定する必要があります。
-
ONTAP 9.9.1 以降のリリースでは、 `-role`パラメータに `admin`を指定する必要があり、アカウントを変更するには `admin`ロールが必要です。セキュリティ上の理由により、その他のロールは許可されなくなりました。
-
ONTAP 9.9.1 以降のリリースにアップグレードする場合は、"サービス プロセッサにアクセス可能なユーザ アカウントの変更"を参照してください。
-
ONTAP 9.8 以前のリリースに戻す場合は、"サービス プロセッサにアクセス可能なユーザ アカウントの確認"を参照してください。
-
-
ONTAP 9.8 以前のリリースでは、どのロールでも SP にアクセスできますが、 `admin`が推奨されます。
デフォルトでは、「admin」という名前のクラスター ユーザー アカウントに `service-processor`アプリケーション タイプが含まれており、SP にアクセスできます。
ONTAPでは、システムで予約されている名前(「root」や「naroot」など)を持つユーザアカウントを作成できません。システムで予約されている名前を使用してクラスタまたはSPにアクセスすることはできません。
`security login show`コマンドの `-application service-processor`パラメータを使用して、現在の SP ユーザー アカウントを表示できます。
`security login show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-login-show.html["ONTAPコマンド リファレンス"^]を参照してください。