Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen ONTAP Benutzer
Um einen neuen Benutzer SVM oder einen Dateisystembenutzer zu erstellen (ONTAP CLI)
Nur Dateisystembenutzer mit dieser fsxadmin Rolle können neue Dateisystembenutzer SVM und Dateisystembenutzer erstellen.
Um auf die zuzugreifen NetApp ONTAPCLI, richten Sie eine SSH Sitzung auf dem Management-Port des Amazon FSx for NetApp ONTAP Dateisystems ein, indem Sie den folgenden Befehl ausführen.
management_endpoint_ip[~]$ssh fsxadmin@management_endpoint_ipWeitere Informationen finden Sie unter Verwaltung von Dateisystemen mit der ONTAP CLI.
Verwenden der
security login createONTAP CLIBefehl zum Erstellen eines neuen Benutzerkontos FSx auf Ihrem ONTAP Dateisystem oderSVM.Fügen Sie Ihre Daten für die Platzhalter im Beispiel ein, um die folgenden erforderlichen Eigenschaften zu definieren:
-
-vserver— Gibt den Namen der SVM Stelle an, an der Sie die neue SVM Rolle oder den neuen Benutzer erstellen möchten. Wenn Sie eine Dateisystemrolle oder einen Dateisystembenutzer erstellen, geben Sie keinen anSVM. -
-user-or-group-name— Gibt den Benutzernamen oder den Active Directory-Gruppennamen der Anmeldemethode an. Der Active Directory-Gruppenname kann nur mit derdomainAuthentifizierungsmethodeontapiund densshAnwendungen angegeben werden. -
-application— Gibt die Anwendung der Anmeldemethode an. Mögliche Werte sind http, ontapi und ssh. -
-authentication-method— Gibt die Authentifizierungsmethode für die Anmeldung an. Die folgenden Werte sind möglich:domain — Wird für die Active Directory-Authentifizierung verwendet
Passwort — Wird für die Passwortauthentifizierung verwendet
publickey — Benutzer für die Authentifizierung mit öffentlichem Schlüssel
-
-role— Gibt den Namen der Zugriffskontrollrolle für die Anmeldemethode an. Auf Dateisystemebene ist die einzige Rolle, die angegeben werden kann,fsxadmin
(Optional) Sie können auch einen oder mehrere der folgenden Parameter mit dem Befehl verwenden:
-
[-comment]— Wird verwendet, um eine Notation oder einen Kommentar für das Benutzerkonto einzufügen. Beispiel,Guest account. Die maximale Länge beträgt 128 Zeichen. -
[-second-authentication-method {none|publickey|password|nsswitch}]— Gibt die zweite Faktor-Authentifizierungsmethode an. Sie können die folgenden Methoden angeben:Passwort — Wird für die Passwortauthentifizierung verwendet
publickey — Wird für die Authentifizierung mit öffentlichem Schlüssel verwendet
nsswitch — Für unsere Authentifizierung verwenden NIS LDAP
none — Der Standardwert, wenn Sie keinen angeben
Fsx0123456::>security login create -vservervserver_name-user-or-group-nameuser_or_group_name-applicationlogin_application-authentication-methodauth_method-rolerole_or_account_nameMit dem folgenden Befehl wird ein neuer Dateisystembenutzer
new_fsxadminmit der zugewiesenenfsxadmin-readonlyRolle erstellt, der SSH mit einem Passwort für die Anmeldung verwendet wird. Wenn Sie dazu aufgefordert werden, geben Sie ein Passwort für den Benutzer ein.Fsx0123456::>security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonlyPlease enter a password for user 'new_fsxadmin': Please enter it again:Fsx0123456::>-
-
Mit dem folgenden Befehl wird ein neuer SVM Benutzer
fsxSVM mitnew_vsadmindervsadmin_readonlyRolle erstellt, die so konfiguriert ist, dass sie SSH mit einem Passwort für die Anmeldung verwendet wird. Wenn Sie dazu aufgefordert werden, geben Sie ein Passwort für den Benutzer ein.Fsx0123456::>security login create -vserver fsx -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonlyPlease enter a password for user 'new_vsadmin': Please enter it again:Fsx0123456::> -
Mit dem folgenden Befehl wird ein neuer schreibgeschützter Dateisystembenutzer erstellt
harvest2-user, der von der NetApp Harvest-Anwendung zum Sammeln von Leistungs- und Kapazitätsmetriken verwendet werden soll. Weitere Informationen finden Sie unter Überwachung von FSx für ONTAP-Dateisysteme mit Harvest und Grafana.Fsx0123456::>security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password
Um Informationen für alle Dateisysteme und Benutzer anzuzeigen SVM
Verwenden Sie den folgenden Befehl, um alle Anmeldeinformationen für Ihr Dateisystem und anzuzeigenSVMs.
Fsx0123456::>security login showVserver: Fsx0123456 Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- autosupport console password autosupport no none fsxadmin http password fsxadmin no none fsxadmin ontapi password fsxadmin no none fsxadmin ssh password fsxadmin no none fsxadmin ssh publickey fsxadmin - none new_fsxadmin ssh password fsxadmin-readonly no none Vserver: fsx Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- new_vsadmin ssh password vsadmin-readonly no none vsadmin http password vsadmin yes none vsadmin ontapi password vsadmin yes none vsadmin ssh password vsadmin yes none 10 entries were displayed.Fsx0123456::>
