Ative o acesso à conta ONTAP do ative Directory
Sugerir alterações
PDFs
Você pode usar o security login create comando para habilitar contas de usuário ou grupo do ative Directory (AD) para acessar um administrador ou SVM de dados. Qualquer usuário do grupo AD pode acessar o SVM com a função atribuída ao grupo.
-
Você deve configurar o acesso do controlador de domínio do AD ao cluster ou SVM antes que a conta possa acessar o SVM.
Pode executar esta tarefa antes ou depois de ativar o acesso à conta.
-
A partir do ONTAP 9.13,1, você pode usar uma chave pública SSH como seu método de autenticação principal ou secundário com uma senha de usuário do AD.
Se você optar por usar uma chave pública SSH como sua autenticação principal, nenhuma autenticação AD ocorrerá.
-
A partir do ONTAP 9.11,1, você pode usar "Use a vinculação rápida LDAP para autenticação nsswitch para SVMs ONTAP NFS" se for suportado pelo servidor LDAP do AD.
-
Se você não tiver certeza da função de controle de acesso que deseja atribuir à conta de login, use o
security login modifycomando para adicionar a função mais tarde.Saiba mais sobre
security login modifyo "Referência do comando ONTAP"na .
|
O acesso à conta do GRUPO DE ANÚNCIOS é suportado apenas com os SSH aplicativos , ontapi e rest . Grupos DE ANÚNCIOS não são suportados com autenticação de chave pública SSH, que é comumente usada para autenticação multifator.
|
-
O tempo do cluster deve ser sincronizado dentro de cinco minutos do tempo no controlador de domínio do AD.
-
Você deve ser um administrador de cluster para executar esta tarefa.
-
Habilite contas de administrador de grupo ou usuário do AD para acessar um SVM:
Para usuários do AD:
Versão de ONTAP Autenticação primária Autenticação secundária Comando 9.13.1 e mais tarde
Chave pública
Nenhum
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method publickey -role <role>
9.13.1 e mais tarde
Domínio
Chave pública
Para um novo usuário
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
Para um usuário existente
security login modify -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
9,0 e mais tarde
Domínio
Nenhum
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
Para grupos AD:
Versão de ONTAP Autenticação primária Autenticação secundária Comando 9,0 e mais tarde
Domínio
Nenhum
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
Se você não tiver configurado o acesso do controlador de domínio do AD ao cluster ou SVM, deverá fazê-lo antes que a conta possa acessar o SVM.