简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用 Active Directory 帐户访问

提供者

您可以使用 ssecurity login create 命令启用 Active Directory ( AD )用户或组帐户以访问管理员或数据 SVM 。AD 组中的任何用户都可以使用分配给该组的角色访问 SVM 。

您需要什么? #8217 ;将需要什么
  • 在 AD 域控制器上,集群时间必须在 5 分钟内同步到。

  • 您必须是集群管理员才能执行此任务。

关于此任务
注

只有 SSHontapi 应用程序才支持 AD 组帐户访问。

步骤
  1. 启用 AD 用户或组管理员帐户以访问 SVM :

    ssecurity login create -vserver svm_name -user-or-group-name user_or_group_name -application -authmethod domain -role -comment comment

    有关完整的命令语法,请参见 "工作表"

    以下命令将使用预定义的 backup 角色启用 AD 集群管理员帐户 DOMAIN1\guest1 以访问管理 SVMengCluster

    cluster1::>security login create -vserver engCluster -user-or-group-name DOMAIN1\guest1 -application ssh -authmethod domain -role backup

    以下命令将启用 AD 组帐户 DOMAIN1\adgroup 中具有预定义的 vsadmin-volume 角色的 SVM 管理员帐户,以访问 SVMengData

    cluster1::>security login create -vserver engData -user-or-group-name DOMAIN1\adgroup -application ssh -authmethod domain -role vsadmin-volume

如果您尚未配置对集群或 SVM 的 AD 域控制器访问,则必须先配置此访问权限,然后帐户才能访问此 SVM 。