启用 LDAP 或 NIS 帐户访问

可以使用security login create该命令启用 LDAP 或 NIS 用户帐户来访问管理员或数据 SVM 。 SVM.如果尚未配置 LDAP 或 NIS 服务器对SVM、则必须先配置该权限才能使帐户访问SVM

开始之前

您必须是集群管理员才能执行此任务。

关于本任务

步骤

  1. 启用 LDAP 或 NIS 用户或组帐户以访问SVMsecurity login create -vserver SVM_name -user-or-group-name user_name -application application -authmethod nsswitch -role role -comment comment -is-ns-switch-group yes|no
    有关完整的命令语法,请参见工作表。

    创建或修改登录帐户

    示例

    以下命令可启用 LDAP 或 NIS 集群管理员帐户 guest2 以及预定义的备份角色来访问管理员SVM engcluster

    cluster1::>security login create -vserver engCluster -user-or-group-name guest2 -application ssh -authmethod nsswitch -role backup
  2. 为 LDAP 或 NIS 用户启用 MFA 登录: security login modify -user-or-group-name rem_usr1 -application ssh -authentication-method nsswitch -role admin -is-ns-switch-group no -second-authentication-method publickey
    身份验证方法可以指定 “为 publickey” ,而第二个身份验证方法则指定 “为 nsswitch” 。
    示例
    以下示例显示了正在启用的 MFA 身份验证:
    cluster-1::*> security login modify -user-or-group-name rem_usr2 -application ssh -authentication-method nsswitch -vserver 
    cluster-1 -second-authentication-method publickey"

下一步操作

如果尚未配置 LDAP 或 NIS 服务器对SVM、则必须先配置该权限才能使帐户访问SVM

配置 LDAP 或 NIS 服务器访问