LDAPまたはNISアカウント アクセスの有効化

security login createコマンドを使用して、LDAPまたはNISのユーザ アカウントが管理またはデータSVMにアクセスできるようにすることができます。LDAPサーバまたはNISサーバからSVMへのアクセスを設定していない場合は、アカウントがSVMにアクセスする前に設定しておく必要があります。

開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

タスク概要

手順

  1. LDAPまたはNISのユーザ アカウントまたはグループ アカウントがSVMにアクセスできるようにします。security login create -vserver SVM_name -user-or-group-name user_name -application application -authmethod nsswitch -role role -comment comment -is-ns-switch-group yes|no
    コマンド構文全体については、ワークシートを参照してください。

    ログイン アカウントの作成または変更

    次のコマンドは、事前定義のbackupロールが割り当てられたLDAPまたはNISのクラスタ管理者アカウントguest2が、管理SVM engClusterにアクセスできるようにします。

    cluster1::>security login create -vserver engCluster -user-or-group-name guest2 -application ssh -authmethod nsswitch -role backup
  2. LDAPユーザまたはNISユーザに対してMFAログインを有効にします。security login modify -user-or-group-name rem_usr1 -application ssh -authentication-method nsswitch -role admin -is-ns-switch-group no -second-authentication-method publickey
    認証方式にはpublickeyを、第2の認証方式にはnsswitchを指定できます。
    次の例ではMFA認証を有効にしています。
    cluster-1::*> security login modify -user-or-group-name rem_usr2 -application ssh -authentication-method nsswitch -vserver 
    cluster-1 -second-authentication-method publickey"

終了後の操作

LDAPサーバまたはNISサーバからSVMへのアクセスを設定していない場合は、アカウントがSVMにアクセスする前に設定しておく必要があります。

LDAPサーバまたはNISサーバのアクセスの設定