Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

啟用 Active Directory ONTAP 帳戶存取

貢獻者 netapp-aherbin netapp-aoife netapp-aaron-holt netapp-barbe netapp-bhouser netapp-mwallis netapp-ahibbard

您可以使用 `security login create`命令來啟用 Active Directory ( AD )使用者或群組帳戶,以存取管理員或資料 SVM 。AD群組中的任何使用者都可以使用指派給群組的角色來存取SVM。

關於這項工作
註 僅支援 AD 群組帳戶存取 SSHontapi`和 `rest 應用程式:SSH 公開金鑰驗證通常用於多因素驗證、因此不支援 AD 群組。
開始之前
  • 叢集時間必須在AD網域控制器上的時間後五分鐘內同步處理。

  • 您必須是叢集管理員才能執行此工作。

步驟
  1. 啟用AD使用者或群組管理員帳戶以存取SVM:

    • 針對 AD 使用者: *

      版本ONTAP 主要驗證 次要驗證 命令

      9.13.1 及更新版本

      公開金鑰

      security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method publickey -role <role>

      9.13.1 及更新版本

      網域

      公開金鑰

      • 適用於新使用者 *

      security login create -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>
      • 適用於現有使用者 *

      security login modify -vserver <svm_name> -user-or-group-name <user_name> -application ssh -authentication-method domain -second-authentication-method publickey -role <role>

      9.0 及更新版本

      網域

      security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
    • 對於 AD 群組: *

    版本ONTAP 主要驗證 次要驗證 命令

    9.0 及更新版本

    網域

    security login create -vserver <svm_name> -user-or-group-name <user_name> -application <application> -authentication-method domain -role <role> -comment <comment> [-is-ldap-fastbind true]
完成後

如果您尚未設定AD網域控制器對叢集或SVM的存取、則必須先設定、帳戶才能存取SVM。

相關資訊