本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
啟用Active Directory帳戶存取
貢獻者
建議變更
PDF
您可以使用 security login create 命令可讓 Active Directory ( AD )使用者或群組帳戶存取管理或資料 SVM 。AD群組中的任何使用者都可以使用指派給群組的角色來存取SVM。
關於這項工作
-
您必須先設定AD網域控制器存取叢集或SVM、帳戶才能存取SVM。
您可以在啟用帳戶存取之前或之後執行此工作。
-
從 ONTAP 9.13.1 開始、您可以使用 SSH 公開金鑰做為主要或次要驗證方法、並提供 AD 使用者密碼。
如果您選擇使用 SSH 公開金鑰做為主要驗證、則不會進行 AD 驗證。
-
從功能性的版本起、您就可以開始使用ONTAP "用於nsswitch驗證的LDAP快速連結" 如果AD LDAP伺服器支援此功能、
-
如果您不確定要指派給登入帳戶的存取控制角色、可以使用
security login modify命令以稍後新增角色。
|
僅支援 AD 群組帳戶存取 SSH、 ontapi`和 `rest 應用程式:SSH 公開金鑰驗證通常用於多因素驗證、因此不支援 AD 群組。
|
開始之前
-
叢集時間必須在AD網域控制器上的時間後五分鐘內同步處理。
-
您必須是叢集管理員才能執行此工作。
步驟
-
啟用AD使用者或群組管理員帳戶以存取SVM:
-
針對 AD 使用者: *
版本ONTAP 主要驗證 次要驗證 命令 9.13.1 及更新版本
公開金鑰
無
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method publickey -role <role>
9.13.1 及更新版本
網域
公開金鑰
-
適用於新使用者 *
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
-
適用於現有使用者 *
security login modify -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
9.0 及更新版本
網域
無
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
-
-
對於 AD 群組: *
版本ONTAP 主要驗證 次要驗證 命令 9.0 及更新版本
網域
無
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
+ 如需完整的命令語法、請參閱 "系統管理員驗證和 RBAC 組態工作表"
-
完成後
如果您尚未設定AD網域控制器對叢集或SVM的存取、則必須先設定、帳戶才能存取SVM。