启用 Active Directory 帐户访问

您可以使用security login create该命令启用 Active Directory ( AD )用户或组帐户以访问管理员或数据 SVM 。 SVM.AD 组中的任何用户都可以使用SVM分配给该组的角色访问 SVM 。

开始之前

关于本任务

注:只有 SSH ONTAPI 应用程序才支持 AD 组帐户访问。

步骤

  1. 启用 AD 用户或组管理员帐户以访问SVMsecurity login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod domain -role role -comment comment

    有关完整的命令语法,请参见工作表。

    创建或修改登录帐户

    示例

    使用以下命令、 AD 集群管理员帐户 DOMA1\guest1 和预定义的备份角色可以访问管理员SVM engcluster

    cluster1::>security login create -vserver engCluster -user-or-group-name DOMAIN1\guest1 -application ssh -authmethod domain -role backup

    以下命令使SVM AD 组帐户 DOMA1\ADGroup 中的 SVM 管理员帐户能够使用预定义的 vsadmin-volume 角色访问SVM EngData

    cluster1::>security login create -vserver engData -user-or-group-name DOMAIN1\adgroup -application ssh -authmethod domain -role vsadmin-volume

下一步操作

如果尚未配置 AD 域控制器对集群或SVM、则必须先配置 AD 域控制器才能访问SVM

配置 Active Directory 域控制器访问