Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

LDAP 또는 NIS 계정 액세스를 설정합니다

기여자

'Security login create' 명령을 사용하여 LDAP 또는 NIS 사용자 계정이 admin 또는 data SVM에 액세스할 수 있도록 설정할 수 있습니다. SVM에 대한 LDAP 또는 NIS 서버 액세스를 구성하지 않은 경우, 계정이 SVM에 액세스하려면 먼저 액세스 권한을 구성해야 합니다.

이 작업에 대해
  • 그룹 계정은 지원되지 않습니다.

  • 계정이 SVM에 액세스하려면 먼저 SVM에 대한 LDAP 또는 NIS 서버 액세스를 구성해야 합니다.

    계정 액세스를 활성화하기 전이나 후에 이 작업을 수행할 수 있습니다.

  • 로그인 계정에 할당할 액세스 제어 역할을 잘 모르는 경우 '보안 로그인 수정' 명령을 사용하여 나중에 역할을 추가할 수 있습니다.

  • ONTAP 9.4부터 LDAP 또는 NIS 서버를 통한 원격 사용자에 대해 MFA(Multifactor Authentication)가 지원됩니다.

  • ONTAP 9.11.1부터 를 사용할 수 있습니다 "nsswitch 인증을 위한 LDAP 빠른 바인딩" LDAP 서버에서 지원하는 경우

  • 알려진 LDAP 문제로 인해 LDAP 사용자 계정 정보 필드(예: "gecos", "userPassword" 등)에 ":"(콜론) 문자를 사용해서는 안 됩니다. 그렇지 않으면 해당 사용자에 대한 조회 작업이 실패합니다.

시작하기 전에

이 작업을 수행하려면 클러스터 관리자여야 합니다.

단계
  1. LDAP 또는 NIS 사용자 또는 그룹 계정을 사용하여 SVM에 액세스:

    '보안 로그인 생성 - vserver SVM_name -user -or -group -name user_name -application application -AuthMethod nsswitch -role role -comment comment comment -is -ns -switch -group yes | no [-is -ldap -fastbind true]'를 참조하십시오

    전체 명령 구문은 을 참조하십시오 "워크시트".

    다음 명령을 실행하면 미리 정의된 백업 역할을 사용하여 LDAP 또는 NIS 클러스터 관리자 계정 guest2가 SVM "engCluster"에 액세스할 수 있습니다.

    cluster1::>security login create -vserver engCluster -user-or-group-name guest2 -application ssh -authmethod nsswitch -role backup
  2. LDAP 또는 NIS 사용자에 대해 MFA 로그인 활성화:

    ''Security login modify -user -or -group -name rem_usr1 -application ssh-authentication -method nsswitch -role admin -is -ns -switch-group no-second-authentication-method publickey'

    인증 방법은 홍보 키로, 두 번째 인증 방식은 nsswitch로 지정할 수 있습니다.

    다음 예에서는 MFA 인증이 활성화되어 있는 것을 보여 줍니다.

    cluster-1::*> security login modify -user-or-group-name rem_usr2 -application ssh -authentication-method nsswitch -vserver
    cluster-1 -second-authentication-method publickey"
작업을 마친 후

SVM에 대한 LDAP 또는 NIS 서버 액세스를 구성하지 않은 경우, 계정이 SVM에 액세스하려면 먼저 액세스 권한을 구성해야 합니다.