啟用LDAP或NIS帳戶存取
建議變更
PDF
您可以使用 security login create 命令、讓 LDAP 或 NIS 使用者帳戶存取管理或資料 SVM 。如果您尚未設定LDAP或NIS伺服器存取SVM、則必須先設定、帳戶才能存取SVM。
-
不支援群組帳戶。
-
您必須先設定LDAP或NIS伺服器存取SVM、帳戶才能存取SVM。
您可以在啟用帳戶存取之前或之後執行此工作。
-
如果您不確定要指派給登入帳戶的存取控制角色、可以使用
security login modify命令以稍後新增角色。 -
從ONTAP 功能支援的版本為2、9.4開始、透過LDAP或NIS伺服器、遠端使用者可支援多因素驗證(MFA)。
-
從功能性的版本起、您就可以開始使用ONTAP "用於nsswitch驗證的LDAP快速連結" 如果LDAP伺服器支援。
-
由於已知的 LDAP 問題、您不應使用
':'(結腸) LDAP 使用者帳戶資訊任何欄位中的字元(例如、gecos、 `userPassword`等)。否則、該使用者的查詢作業將會失敗。
您必須是叢集管理員才能執行此工作。
-
啟用LDAP或NIS使用者或群組帳戶以存取SVM:
security login create -vserver SVM_name -user-or-group-name user_name -application application -authmethod nsswitch -role role -comment comment -is-ns-switch-group yes|no [-is-ldap-fastbind true]如需完整的命令語法、請參閱 "工作表"。
下列命令可啟用 LDAP 或 NIS 叢集管理員帳戶
guest2使用預先定義的backup存取管理 SVM 的角色engCluster。cluster1::>security login create -vserver engCluster -user-or-group-name guest2 -application ssh -authmethod nsswitch -role backup
-
為LDAP或NIS使用者啟用MFA登入:
security login modify -user-or-group-name rem_usr1 -application ssh -authentication-method nsswitch -role admin -is-ns-switch-group no -second-authentication-method publickey驗證方法可以指定為
publickey和第二種驗證方法nsswitch。下列範例顯示正在啟用MFA驗證:
cluster-1::*> security login modify -user-or-group-name rem_usr2 -application ssh -authentication-method nsswitch -vserver cluster-1 -second-authentication-method publickey"
如果您尚未設定LDAP或NIS伺服器存取SVM、則必須先設定、帳戶才能存取SVM。