Contas que podem acessar o SP
Ao tentar acessar o SP, você será solicitado a fornecer credenciais. As contas de usuários de cluster criadas com o service-processor
tipo de aplicativo têm acesso à CLI do SP em qualquer nó do cluster. As contas de usuário do SP são gerenciadas a partir do ONTAP e autenticadas por senha. A partir do ONTAP 9.9,1, as contas de usuário do SP devem ter a admin
função.
As contas de usuário para acessar o SP são gerenciadas a partir do ONTAP em vez da CLI do SP. Uma conta de usuário de cluster pode acessar o SP se ele for criado com o -application
parâmetro do security login create
comando definido como service-processor
e o -authmethod
parâmetro definido como password
. O SP suporta apenas autenticação por palavra-passe.
Você deve especificar o -role
parâmetro ao criar uma conta de usuário do SP.
-
No ONTAP 9.9,1 e versões posteriores, você deve especificar
admin
para o-role
parâmetro, e quaisquer modificações em uma conta exigem aadmin
função. Outras funções não são mais permitidas por motivos de segurança.-
Se você estiver atualizando para o ONTAP 9.9,1 ou versões posteriores, "Alteração nas contas de usuário que podem acessar o processador de serviço"consulte .
-
Se você estiver revertendo para o ONTAP 9.8 ou versões anteriores, "Verifique as contas de usuário que podem acessar o processador de serviço"consulte .
-
-
No ONTAP 9.8 e versões anteriores, qualquer função pode acessar o SP, mas
admin
é recomendado.
Por padrão, a conta de usuário do cluster chamada "admin" inclui o service-processor
tipo de aplicativo e tem acesso ao SP.
O ONTAP impede que você crie contas de usuário com nomes que são reservados para o sistema (como "root" e "naroot"). Não é possível usar um nome reservado ao sistema para acessar o cluster ou o SP.
Você pode exibir as contas de usuário atuais do SP usando o -application service-processor
parâmetro security login show
do comando.