Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

啟用LDAP或NIS帳戶存取

貢獻者

您可以使用 security login create 命令、讓 LDAP 或 NIS 使用者帳戶存取管理或資料 SVM 。如果您尚未設定LDAP或NIS伺服器存取SVM、則必須先設定、帳戶才能存取SVM。

關於這項工作
  • 不支援群組帳戶。

  • 您必須先設定LDAP或NIS伺服器存取SVM、帳戶才能存取SVM。

    您可以在啟用帳戶存取之前或之後執行此工作。

  • 如果您不確定要指派給登入帳戶的存取控制角色、可以使用 security login modify 命令以稍後新增角色。

  • 從ONTAP 功能支援的版本為2、9.4開始、透過LDAP或NIS伺服器、遠端使用者可支援多因素驗證(MFA)。

  • 從功能性的版本起、您就可以開始使用ONTAP "用於nsswitch驗證的LDAP快速連結" 如果LDAP伺服器支援。

  • 由於已知的 LDAP 問題、您不應使用 ':' (結腸) LDAP 使用者帳戶資訊任何欄位中的字元(例如、 gecos、 `userPassword`等)。否則、該使用者的查詢作業將會失敗。

開始之前

您必須是叢集管理員才能執行此工作。

步驟
  1. 啟用LDAP或NIS使用者或群組帳戶以存取SVM:

    security login create -vserver SVM_name -user-or-group-name user_name -application application -authmethod nsswitch -role role -comment comment -is-ns-switch-group yes|no [-is-ldap-fastbind true]

    如需完整的命令語法、請參閱 "工作表"

    下列命令可啟用 LDAP 或 NIS 叢集管理員帳戶 guest2 使用預先定義的 backup 存取管理 SVM 的角色engCluster

    cluster1::>security login create -vserver engCluster -user-or-group-name guest2 -application ssh -authmethod nsswitch -role backup
  2. 為LDAP或NIS使用者啟用MFA登入:

    security login modify -user-or-group-name rem_usr1 -application ssh -authentication-method nsswitch -role admin -is-ns-switch-group no -second-authentication-method publickey

    驗證方法可以指定為 publickey 和第二種驗證方法 nsswitch

    下列範例顯示正在啟用MFA驗證:

    cluster-1::*> security login modify -user-or-group-name rem_usr2 -application ssh -authentication-method nsswitch -vserver
    cluster-1 -second-authentication-method publickey"
完成後

如果您尚未設定LDAP或NIS伺服器存取SVM、則必須先設定、帳戶才能存取SVM。