启用 LDAP 或 NIS 帐户访问
建议更改
PDF
您可以使用 security login create 命令以使LDAP或NIS用户帐户能够访问管理员或数据SVM。如果尚未配置对 SVM 的 LDAP 或 NIS 服务器访问,则必须先配置此访问权限,然后帐户才能访问此 SVM 。
-
不支持组帐户。
-
您必须先配置对 SVM 的 LDAP 或 NIS 服务器访问,然后帐户才能访问 SVM 。
您可以在启用帐户访问之前或之后执行此任务。
-
如果您不确定要分配给登录帐户的访问控制角色、可以使用
security login modify命令以稍后添加此角色。 -
从 ONTAP 9.4 开始,远程用户可通过 LDAP 或 NIS 服务器支持多因素身份验证( Multifactor Authentication , MFA )。
-
从ONTAP 9.11.1开始、您可以使用 "用于nsswitch身份验证的LDAP快速绑定" 如果LDAP服务器支持此功能。
-
由于LDAP问题描述已知、因此不应使用
':'(冒号)字符(例如、gecos, `userPassword`等)。否则,该用户的查找操作将失败。
您必须是集群管理员才能执行此任务。
-
启用 LDAP 或 NIS 用户或组帐户以访问 SVM :
security login create -vserver SVM_name -user-or-group-name user_name -application application -authmethod nsswitch -role role -comment comment -is-ns-switch-group yes|no [-is-ldap-fastbind true]有关完整的命令语法,请参见 "工作表"。
以下命令将启用LDAP或NIS集群管理员帐户
guest2和预定义的backup用于访问管理SVM的角色engCluster。cluster1::>security login create -vserver engCluster -user-or-group-name guest2 -application ssh -authmethod nsswitch -role backup
-
为 LDAP 或 NIS 用户启用 MFA 登录:
security login modify -user-or-group-name rem_usr1 -application ssh -authentication-method nsswitch -role admin -is-ns-switch-group no -second-authentication-method publickey身份验证方法可以指定为
publickey第二种身份验证方法为nsswitch。以下示例显示了正在启用的 MFA 身份验证:
cluster-1::*> security login modify -user-or-group-name rem_usr2 -application ssh -authentication-method nsswitch -vserver cluster-1 -second-authentication-method publickey"
如果尚未配置对 SVM 的 LDAP 或 NIS 服务器访问,则必须先配置此访问权限,然后帐户才能访问此 SVM 。