Criar uma visão geral das contas de login
Você pode habilitar contas de administrador de cluster local ou remoto e SVM. Uma conta local é aquela em que as informações da conta, a chave pública ou o certificado de segurança residem no sistema de armazenamento. As informações da conta de ANÚNCIO são armazenadas em um controlador de domínio. As contas LDAP e NIS residem em servidores LDAP e NIS.
Administradores de clusters e SVM
Um administrador de cluster acessa o administrador SVM para o cluster. O administrador SVM e um administrador de cluster com o nome reservado admin
são criados automaticamente quando o cluster é configurado.
Um administrador de cluster com a função padrão admin
pode administrar todo o cluster e seus recursos. O administrador do cluster pode criar administradores de cluster adicionais com funções diferentes, conforme necessário.
Um administrador do SVM acessa um data SVM. O administrador do cluster cria SVMs de dados e administradores de SVM conforme necessário.
Por padrão, os administradores do SVM recebem vsadmin
a função. O administrador do cluster pode atribuir funções diferentes aos administradores do SVM, conforme necessário.
Convenções de nomenclatura
Os seguintes nomes genéricos não podem ser usados para contas de administrador de cluster remoto e SVM:
-
"adm"
-
"bin" (caixa)
-
"cli"
-
"daemon"
-
"ftp"
-
"jogos"
-
"parar"
-
"lp"
-
"correio"
-
"homem"
-
"naroot"
-
"NetApp"
-
"notícias"
-
"ninguém"
-
"operador"
-
"raiz"
-
"shutdown" (encerramento)
-
"sshd"
-
"sincronizar"
-
"sys" (sistema)
-
"uucp"
-
"www"
Funções mescladas
Se você habilitar várias contas remotas para o mesmo usuário, será atribuída ao usuário a união de todas as funções especificadas para as contas. Ou seja, se uma conta LDAP ou NIS for atribuída à vsadmin
função e a conta do grupo AD para o mesmo usuário for atribuída vsadmin-volume
à função, o usuário do AD fará logon com os recursos mais inclusivos vsadmin
. Diz-se que os papéis são fundidos.