启用LDAP或NIS ONTAP帐户访问
建议更改
PDF
您可以使用 `security login create`命令使LDAP或NIS用户帐户能够访问管理员或数据SVM。如果尚未配置对 SVM 的 LDAP 或 NIS 服务器访问,则必须先配置此访问权限,然后帐户才能访问此 SVM 。
-
不支持组帐户。
-
您必须先配置对 SVM 的 LDAP 或 NIS 服务器访问,然后帐户才能访问 SVM 。
您可以在启用帐户访问之前或之后执行此任务。
-
如果您不确定要分配给登录帐户的访问控制角色、可以稍后使用命令添加此角色。
security login modify有关的详细信息
security login modify,请参见"ONTAP 命令参考"。 -
从 ONTAP 9.4 开始,远程用户可通过 LDAP 或 NIS 服务器支持多因素身份验证( Multifactor Authentication , MFA )。
-
从ONTAP 9.11.1开始、如果LDAP服务器支持、则可以使用"使用 LDAP 快速绑定对 ONTAP NFS SVM 进行 nsswitch 身份验证"。
-
由于LDAP问题描述已知、因此不应使用
':'(冒号)字符(例如、gecos, `userPassword`等)。否则,该用户的查找操作将失败。
您必须是集群管理员才能执行此任务。
-
启用 LDAP 或 NIS 用户或组帐户以访问 SVM :
security login create -vserver SVM_name -user-or-group-name user_name -application application -authmethod nsswitch -role role -comment comment -is-ns-switch-group yes|no [-is-ldap-fastbind true]以下命令将启用LDAP或NIS集群管理员帐户
guest2和预定义的backup用于访问管理SVM的角色engCluster。cluster1::>security login create -vserver engCluster -user-or-group-name guest2 -application ssh -authmethod nsswitch -role backup
有关的详细信息
security login create,请参见"ONTAP 命令参考"。 -
为 LDAP 或 NIS 用户启用 MFA 登录:
security login modify -user-or-group-name rem_usr1 -application ssh -authentication-method nsswitch -role admin -is-ns-switch-group no -second-authentication-method publickey身份验证方法可以指定为
publickey第二种身份验证方法为nsswitch。以下示例显示了正在启用的 MFA 身份验证:
cluster-1::*> security login modify -user-or-group-name rem_usr2 -application ssh -authentication-method nsswitch -vserver cluster-1 -second-authentication-method publickey"
如果尚未配置对 SVM 的 LDAP 或 NIS 服务器访问,则必须先配置此访问权限,然后帐户才能访问此 SVM 。