LDAP 또는 NIS 계정 액세스를 설정합니다
변경 제안
PDF
'Security login create' 명령을 사용하여 LDAP 또는 NIS 사용자 계정이 admin 또는 data SVM에 액세스할 수 있도록 설정할 수 있습니다. SVM에 대한 LDAP 또는 NIS 서버 액세스를 구성하지 않은 경우, 계정이 SVM에 액세스하려면 먼저 액세스 권한을 구성해야 합니다.
-
그룹 계정은 지원되지 않습니다.
-
계정이 SVM에 액세스하려면 먼저 SVM에 대한 LDAP 또는 NIS 서버 액세스를 구성해야 합니다.
계정 액세스를 활성화하기 전이나 후에 이 작업을 수행할 수 있습니다.
-
로그인 계정에 할당할 액세스 제어 역할을 잘 모르는 경우 '보안 로그인 수정' 명령을 사용하여 나중에 역할을 추가할 수 있습니다.
-
ONTAP 9.4부터 LDAP 또는 NIS 서버를 통한 원격 사용자에 대해 MFA(Multifactor Authentication)가 지원됩니다.
-
ONTAP 9.11.1부터 를 사용할 수 있습니다 "nsswitch 인증을 위한 LDAP 빠른 바인딩" LDAP 서버에서 지원하는 경우
-
알려진 LDAP 문제로 인해 LDAP 사용자 계정 정보 필드(예: "gecos", "userPassword" 등)에 ":"(콜론) 문자를 사용해서는 안 됩니다. 그렇지 않으면 해당 사용자에 대한 조회 작업이 실패합니다.
이 작업을 수행하려면 클러스터 관리자여야 합니다.
-
LDAP 또는 NIS 사용자 또는 그룹 계정을 사용하여 SVM에 액세스:
'보안 로그인 생성 - vserver SVM_name -user -or -group -name user_name -application application -AuthMethod nsswitch -role role -comment comment comment -is -ns -switch -group yes | no [-is -ldap -fastbind true]'를 참조하십시오
전체 명령 구문은 을 참조하십시오 "워크시트".
다음 명령을 실행하면 미리 정의된 백업 역할을 사용하여 LDAP 또는 NIS 클러스터 관리자 계정 guest2가 SVM "engCluster"에 액세스할 수 있습니다.
cluster1::>security login create -vserver engCluster -user-or-group-name guest2 -application ssh -authmethod nsswitch -role backup
-
LDAP 또는 NIS 사용자에 대해 MFA 로그인 활성화:
''Security login modify -user -or -group -name rem_usr1 -application ssh-authentication -method nsswitch -role admin -is -ns -switch-group no-second-authentication-method publickey'
인증 방법은 홍보 키로, 두 번째 인증 방식은 nsswitch로 지정할 수 있습니다.
다음 예에서는 MFA 인증이 활성화되어 있는 것을 보여 줍니다.
cluster-1::*> security login modify -user-or-group-name rem_usr2 -application ssh -authentication-method nsswitch -vserver cluster-1 -second-authentication-method publickey"
SVM에 대한 LDAP 또는 NIS 서버 액세스를 구성하지 않은 경우, 계정이 SVM에 액세스하려면 먼저 액세스 권한을 구성해야 합니다.