使用 NetApp Hybrid Cloud Control 创建和管理用户帐户
启用LDAP
要对任何用户帐户使用 LDAP ,必须先启用 LDAP 。
-
通过提供 Element 存储集群管理员凭据登录到 NetApp Hybrid Cloud Control 。
-
在信息板中,选择右上角的选项图标,然后选择 * 用户管理 * 。
-
从用户页面中,选择 * 配置 LDAP* 。
-
定义 LDAP 配置。
-
选择 " 搜索和绑定 " 或 " 直接绑定 " 身份验证类型。
-
在保存更改之前,请选择页面顶部的 * 测试 LDAP 登录 * ,输入已知存在的用户的用户名和密码,然后选择 * 测试 * 。
-
选择 * 保存 * 。
管理权威集群帐户
"权威用户帐户"可通过NetApp混合云控制中右上角的用户管理选项进行管理。通过这些类型的帐户,您可以针对与节点和集群的 NetApp Hybrid Cloud Control 实例关联的任何存储资产进行身份验证。使用此帐户,您可以管理所有集群中的卷,帐户,访问组等。
创建权威集群帐户
您可以使用 NetApp Hybrid Cloud Control 创建帐户。
此帐户可用于登录到混合云控制,集群的每节点 UI 以及 NetApp Element 软件中的存储集群。
-
通过提供 Element 存储集群管理员凭据登录到 NetApp Hybrid Cloud Control 。
-
在信息板中,选择右上角的选项图标,然后选择 * 用户管理 * 。
-
选择 * 创建用户 * 。
-
选择集群或 LDAP 的身份验证类型。
-
完成以下操作之一:
-
如果选择 LDAP ,请输入 DN 。
要使用 LDAP ,必须先启用 LDAP 或 LDAPS 。请参阅。 启用LDAP -
如果您选择集群作为身份验证类型,请输入新帐户的名称和密码。
-
-
选择管理员或只读权限。
要从 NetApp Element 软件查看权限,请选择 * 显示原有权限 * 。如果选择这些权限的一部分,则会为帐户分配只读权限。如果选择所有旧权限,则会为帐户分配管理员权限。 要确保组的所有子级都继承权限,请在 LDAP 服务器中创建一个 DN 组织管理组。该组的所有子帐户都将继承这些权限。 -
选中指示 " 我已阅读并接受 NetApp 最终用户许可协议 " 的复选框。
-
选择 * 创建用户 * 。
编辑权威集群帐户
您可以使用 NetApp Hybrid Cloud Control 更改用户帐户的权限或密码。
-
通过提供 Element 存储集群管理员凭据登录到 NetApp Hybrid Cloud Control 。
-
在信息板中,选择右上角图标上的,然后选择 * 用户管理 * 。
-
也可以选择 * 集群 * , * LDAP * 或 * IdP * 来筛选用户帐户列表。
如果您为存储集群上的用户配置了LDAP、则这些帐户的User Type (用户类型)将显示为"LDAP"。如果您为存储集群上的用户配置了Idp、则这些帐户的User Type将显示为"IdP"。
-
在表的 * 操作 * 列中,展开帐户的菜单并选择 * 编辑 * 。
-
根据需要进行更改。
-
选择 * 保存 * 。
-
注销 NetApp Hybrid Cloud Control 。
NetApp Hybrid Cloud Control UI 可能需要长达 2 分钟的时间来刷新清单。要手动刷新清单、请访问REST API UI清单服务 https://[management node IP]/inventory/1/
、然后为集群运行GET /installations/{id}
。 -
登录到 NetApp Hybrid Cloud Control 。
删除权威用户帐户
您可以删除不再需要的一个或多个帐户。您可以删除 LDAP 用户帐户。
您不能删除权威集群的主管理员用户帐户。
-
通过提供 Element 存储集群管理员凭据登录到 NetApp Hybrid Cloud Control 。
-
在信息板中,选择右上角图标上的,然后选择 * 用户管理 * 。
-
在用户表的 * 操作 * 列中,展开帐户的菜单并选择 * 删除 * 。
-
选择 * 是 * 确认删除。
管理卷帐户
"卷帐户"在NetApp混合云控制卷表中进行管理。这些帐户仅特定于创建它们的存储集群。通过这些类型的帐户,您可以在网络中为卷设置权限,但在这些卷之外不起作用。
卷帐户包含访问分配给它的卷所需的 CHAP 身份验证。
创建卷帐户
创建特定于此卷的帐户。
-
通过提供 Element 存储集群管理员凭据登录到 NetApp Hybrid Cloud Control 。
-
在信息板中,选择 * 存储 * > * 卷 * 。
-
选择 * 帐户 * 选项卡。
-
选择 * 创建帐户 * 按钮。
-
输入新帐户的名称。
-
在 CHAP Settings 部分中,输入以下信息:
-
用于 CHAP 节点会话身份验证的启动程序密钥
-
用于 CHAP 节点会话身份验证的目标密钥
要自动生成任一密码,请将凭据字段留空。
-
-
选择 * 创建帐户 * 。
编辑卷帐户
您可以更改 CHAP 信息并更改帐户是处于活动状态还是已锁定。
删除或锁定与管理节点关联的帐户会导致管理节点无法访问。 |
-
通过提供 Element 存储集群管理员凭据登录到 NetApp Hybrid Cloud Control 。
-
在信息板中,选择 * 存储 * > * 卷 * 。
-
选择 * 帐户 * 选项卡。
-
在表的 * 操作 * 列中,展开帐户的菜单并选择 * 编辑 * 。
-
根据需要进行更改。
-
选择 * 是 * 确认更改。
删除卷帐户
删除不再需要的帐户。
在删除卷帐户之前,请先删除并清除与该帐户关联的所有卷。
删除或锁定与管理节点关联的帐户会导致管理节点无法访问。 |
与管理服务关联的永久性卷会在安装或升级期间分配给新帐户。如果您使用的是永久性卷,请勿修改或删除这些卷或其关联帐户。如果删除这些帐户,则可能会使管理节点不可用。 |
-
通过提供 Element 存储集群管理员凭据登录到 NetApp Hybrid Cloud Control 。
-
在信息板中,选择 * 存储 * > * 卷 * 。
-
选择 * 帐户 * 选项卡。
-
在表的 * 操作 * 列中,展开帐户的菜单并选择 * 删除 * 。
-
选择 * 是 * 确认删除。