本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
啟用 Active Directory ONTAP 帳戶存取
貢獻者
建議變更
PDF
您可以使用 `security login create`命令來啟用 Active Directory ( AD )使用者或群組帳戶,以存取管理員或資料 SVM 。AD群組中的任何使用者都可以使用指派給群組的角色來存取SVM。
關於這項工作
-
您必須先設定AD網域控制器存取叢集或SVM、帳戶才能存取SVM。
您可以在啟用帳戶存取之前或之後執行此工作。
-
從 ONTAP 9.13.1 開始、您可以使用 SSH 公開金鑰做為主要或次要驗證方法、並提供 AD 使用者密碼。
如果您選擇使用 SSH 公開金鑰做為主要驗證、則不會進行 AD 驗證。
-
從 ONTAP 9.11.1 開始,如果 AD LDAP 伺服器支援,您可以使用"使用 LDAP 快速綁定對 ONTAP NFS SVM 進行 nsswitch 驗證"。
-
如果您不確定要指派給登入帳戶的存取控制角色,可以使用 `security login modify`命令稍後再新增該角色。
如"指令參考資料ONTAP"需詳細 `security login modify`資訊,請參閱。
|
僅支援 AD 群組帳戶存取 SSH、 ontapi`和 `rest 應用程式:SSH 公開金鑰驗證通常用於多因素驗證、因此不支援 AD 群組。
|
開始之前
-
叢集時間必須在AD網域控制器上的時間後五分鐘內同步處理。
-
您必須是叢集管理員才能執行此工作。
步驟
-
啟用AD使用者或群組管理員帳戶以存取SVM:
-
針對 AD 使用者: *
版本ONTAP 主要驗證 次要驗證 命令 9.13.1 及更新版本
公開金鑰
無
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method publickey -role <role>
9.13.1 及更新版本
網域
公開金鑰
-
適用於新使用者 *
security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
-
適用於現有使用者 *
security login modify -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
9.0 及更新版本
網域
無
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
-
-
對於 AD 群組: *
版本ONTAP 主要驗證 次要驗證 命令 9.0 及更新版本
網域
無
security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
-
完成後
如果您尚未設定AD網域控制器對叢集或SVM的存取、則必須先設定、帳戶才能存取SVM。
相關資訊