Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用 LDAP 或 NIS 帐户访问

贡献者
PDF

您可以使用 security login create 命令以使LDAP或NIS用户帐户能够访问管理员或数据SVM。如果尚未配置对 SVM 的 LDAP 或 NIS 服务器访问,则必须先配置此访问权限,然后帐户才能访问此 SVM 。

关于此任务

  • 不支持组帐户。

  • 您必须先配置对 SVM 的 LDAP 或 NIS 服务器访问,然后帐户才能访问 SVM 。

    配置 LDAP 或 NIS 服务器访问

    您可以在启用帐户访问之前或之后执行此任务。

  • 如果您不确定要分配给登录帐户的访问控制角色、可以使用 security login modify 命令以稍后添加此角色。

    修改分配给管理员的角色

  • 从 ONTAP 9.4 开始,远程用户可通过 LDAP 或 NIS 服务器支持多因素身份验证( Multifactor Authentication , MFA )。

  • 从ONTAP 9.11.1开始、您可以使用 "用于nsswitch身份验证的LDAP快速绑定" 如果LDAP服务器支持此功能。

  • 由于LDAP问题描述已知、因此不应使用 ':' (冒号)字符(例如、 gecos, `userPassword`等)。否则,该用户的查找操作将失败。

开始之前

您必须是集群管理员才能执行此任务。

步骤

  1. 启用 LDAP 或 NIS 用户或组帐户以访问 SVM :

    security login create -vserver SVM_name -user-or-group-name user_name -application application -authmethod nsswitch -role role -comment comment -is-ns-switch-group yes|no [-is-ldap-fastbind true]

    有关完整的命令语法,请参见 "工作表"

    "创建或修改登录帐户"

    以下命令将启用LDAP或NIS集群管理员帐户 guest2 和预定义的 backup 用于访问管理SVM的角色engCluster

    cluster1::>security login create -vserver engCluster -user-or-group-name guest2 -application ssh -authmethod nsswitch -role backup

  2. 为 LDAP 或 NIS 用户启用 MFA 登录:

    security login modify -user-or-group-name rem_usr1 -application ssh -authentication-method nsswitch -role admin -is-ns-switch-group no -second-authentication-method publickey

    身份验证方法可以指定为 publickey 第二种身份验证方法为 nsswitch

    以下示例显示了正在启用的 MFA 身份验证:

    cluster-1::*> security login modify -user-or-group-name rem_usr2 -application ssh -authentication-method nsswitch -vserver
cluster-1 -second-authentication-method publickey"
完成后

如果尚未配置对 SVM 的 LDAP 或 NIS 服务器访问,则必须先配置此访问权限,然后帐户才能访问此 SVM 。

配置 LDAP 或 NIS 服务器访问