SVM 范围的 NDMP 模式下的用户身份验证

Storage Virtual Machine (SVM)存储虚拟机( SVM )范围内的 NDMP 模式中、 NDMP 用户身份验证与基于角色的访问控制集成在一起。在SVM 上下文中、 NDMP 用户必须具有“ vsadmin”“ vsadmin-backup” 角色。在集群环境中,NDMP 用户必须具有“admin”“backup”角色。

除了这些预定义角色之外、 如果自定义角色在“”其命令目录中具有 Vserver Services NDMP 文件夹且该文件夹的访问级别不是““无””、则还可以将与自定义角色关联的用户帐户用于 NDMP 身份验证。在此模式下,您必须为给定用户帐户(通过基于角色的访问控制创建的帐户)生成一个 NDMP 密码。管理员或备份角色中的集群用户可以访问节点管理 LIF 、集群管理 LIF 或集群间 LIF 。vsadmin-backup 或 vsadmin 角色中的用户只能访问该SVM 。因此,根据用户的角色,用于备份和还原操作的卷和磁带设备的可用性会有所不同。

另外,此模式还支持对 NIS 和 LDAP 用户进行用户身份验证。因此、 NIS 和 LDAP 用户可以使用SVM通用用户 ID 和密码访问多个 SVM 。但是,NDMP 身份验证不支持 Active Directory 用户。

在此模式下,用户帐户必须与 SSH 应用程序和“用户密码”身份验证方法相关联。