LDAPまたはNISアカウント アクセスの有効化

security login createコマンドを使用して、LDAPまたはNISのユーザ アカウントが管理またはデータSVMにアクセスできるようにすることができます。LDAPサーバまたはNISサーバからSVMへのアクセスを設定していない場合は、アカウントがSVMにアクセスする前に設定しておく必要があります。

1. LDAPまたはNISのユーザ アカウントまたはグループ アカウントがSVMにアクセスできるようにします。security login create -vserver SVM_name -user-or-group-name user_name -application application -authmethod nsswitch -role role -comment comment -is-ns-switch-group yes|no
   コマンド構文全体については、ワークシートを参照してください。

   ログイン アカウントの作成または変更

   次のコマンドは、事前定義のbackupロールが割り当てられたLDAPまたはNISのクラスタ管理者アカウントguest2が、管理SVM engClusterにアクセスできるようにします。

   cluster1::>security login create -vserver engCluster -user-or-group-name guest2 -application ssh -authmethod nsswitch -role backup

2. LDAPユーザまたはNISユーザに対してMFAログインを有効にします。security login modify -user-or-group-name rem_usr1 -application ssh -authentication-method nsswitch -role admin -is-ns-switch-group no -second-authentication-method publickey
   認証方式にはpublickeyを、第2の認証方式にはnsswitchを指定できます。
   次の例ではMFA認証を有効にしています。

   cluster-1::*> security login modify -user-or-group-name rem_usr2 -application ssh -authentication-method nsswitch -vserver 
   cluster-1 -second-authentication-method publickey"