Active Directory 계정 액세스를 설정합니다
변경 제안
PDF
'보안 로그인 생성' 명령을 사용하여 AD(Active Directory) 사용자 또는 그룹 계정을 활성화하여 admin 또는 data SVM에 액세스할 수 있습니다. AD 그룹의 모든 사용자는 그룹에 할당된 역할을 통해 SVM에 액세스할 수 있습니다.
-
계정이 SVM에 액세스하려면 먼저 클러스터 또는 SVM에 대한 AD 도메인 컨트롤러 액세스를 구성해야 합니다.
계정 액세스를 활성화하기 전이나 후에 이 작업을 수행할 수 있습니다.
-
ONTAP 9.13.1 부터는 SSH 공개 키를 AD 사용자 암호와 함께 기본 또는 보조 인증 방법으로 사용할 수 있습니다.
SSH 공개 키를 기본 인증으로 사용하도록 선택하면 AD 인증이 수행되지 않습니다.
-
ONTAP 9.11.1부터 를 사용할 수 있습니다 "nsswitch 인증을 위한 LDAP 빠른 바인딩" AD LDAP 서버에서 지원하는 경우
-
로그인 계정에 할당할 액세스 제어 역할을 잘 모르는 경우 '보안 로그인 수정' 명령을 사용하여 나중에 역할을 추가할 수 있습니다.
|
AD 그룹 계정 액세스는 에서만 지원됩니다 SSH, ontapi, 및 rest 응용 프로그램. 다단계 인증에는 일반적으로 사용되는 SSH 공개 키 인증에서는 AD 그룹이 지원되지 않습니다.
|
-
클러스터 시간은 AD 도메인 컨트롤러에서 5분 이내에 에 동기화되어야 합니다.
-
이 작업을 수행하려면 클러스터 관리자여야 합니다.
-
AD 사용자 또는 그룹 관리자 계정을 사용하여 SVM에 액세스:
-
AD 사용자용: *
ONTAP 버전 기본 인증 보조 인증 명령 9.13.1 이상
공개 키
없음
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method publickey -role <role>
9.13.1 이상
도메인
공개 키
-
신규 사용자용 *
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
-
기존 사용자의 경우 *
security login modify -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
9.0 이상
도메인
없음
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
AD 그룹의 경우 *
-
ONTAP 버전입니다 기본 인증 보조 인증 명령 9.0 이상
도메인
없음
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
+ 전체 명령 구문은 을 참조하십시오 "관리자 인증 및 RBAC 구성을 위한 워크시트"
-
AD 도메인 컨트롤러를 클러스터 또는 SVM에 액세스하도록 구성하지 않은 경우 계정이 SVM에 액세스하려면 먼저 액세스 권한을 구성해야 합니다.