Creación de usuarios de ONTAP

Para crear un nuevo usuario de la SVM o del sistema de archivos (CLI de ONTAP)

Solo los usuarios del sistema de archivos con el rol fsxadmin pueden crear nuevos usuarios de la SVM y del sistema de archivos.

1. Para acceder a la CLI de NetApp ONTAP, establezca una sesión SSH en el puerto de gestión del sistema de archivos Amazon FSx para NetApp ONTAP ejecutando el siguiente comando. Reemplace management_endpoint_ip con la dirección IP del puerto de gestión del sistema de archivos.

   [~]$ ssh fsxadmin@management_endpoint_ip

   Para obtener más información, consulte Administración de sistemas de archivos con la CLI de ONTAP.

2. Use el comando security login create de la CLI de ONTAP para crear una nueva cuenta de usuario en un sistema de archivos o una SVM de FSx para ONTAP.

   Introduzca los datos de los marcadores de posición del ejemplo para definir las siguientes propiedades obligatorias:

   • -vserver: especifica el nombre de la SVM en la que desea crear el nuevo rol o usuario de SVM. Si va a crear un rol o usuario del sistema de archivos, no especifique una SVM.

   • -user-or-group-name: especifica el nombre de usuario o el nombre del grupo de Active Directory del método de inicio de sesión. El nombre del grupo de Active Directory solo se puede especificar con el método de autenticación de domain y las aplicaciones de ontapi y ssh.

   • -application: especifica la aplicación del método de inicio de sesión. Los valores posibles incluyen http, ontapi y ssh.

   • -authentication-method: especifica el método de autenticación para iniciar sesión. Entre los valores posibles se incluyen:

     • dominio: se usa para la autenticación con Active Directory

     • contraseña: se usa para la autenticación con contraseña

     • clave pública: se usa para la autenticación con clave pública

   • -role: especifica el nombre del rol de control de acceso para el método de inicio de sesión. En el nivel del sistema de archivos, el único rol que se puede especificar es fsxadmin.

   (Opcional) También puede usar uno o más de los siguientes parámetros con el comando:

   • [-comment]: se usa para incluir una anotación o un comentario en la cuenta de usuario. Por ejemplo, Guest account. La longitud máxima es de 128 caracteres.

   • [-second-authentication-method {none|publickey|password|nsswitch}]: especifica el método de autenticación de segundo factor. Puede especificar los siguientes métodos:

     • contraseña: se usa para la autenticación con contraseña

     • clave pública: se usa para la autenticación con clave pública

     • nsswitch: se usa para la autenticación NIS o LDAP

     • nada: el valor predeterminado si no especifica uno

   Fsx0123456::> security login create -vserver vserver_name -user-or-group-name user_or_group_name -application login_application -authentication-method auth_method -role role_or_account_name

   El siguiente comando crea un nuevo usuario del sistema de archivos new_fsxadmin con el rol fsxadmin-readonly asignado, usando SSH con una contraseña para iniciar sesión. Cuando se solicite, proporcione una contraseña para el usuario.

   Fsx0123456::> security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonly
   
   Please enter a password for user 'new_fsxadmin':
   Please enter it again: 
   
   Fsx0123456::> 

3. El siguiente comando crea un nuevo usuario de SVM new_vsadmin en la SVM de fsx con el rol vsadmin_readonly, configurado para usar SSH con una contraseña para iniciar sesión. Cuando se solicite, proporcione una contraseña para el usuario.

   Fsx0123456::> security login create -vserver fsx  -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonly
   
   Please enter a password for user 'new_vsadmin': 
   Please enter it again:
   
   Fsx0123456::> 

4. El siguiente comando crea un nuevo usuario del sistema de archivos de solo lectura harvest2-user que la aplicación Harvest de NetApp utilizará para recopilar métricas de rendimiento y capacidad. Para obtener más información, consulte Monitoreo de sistemas de archivos de FSx en ONTAP mediante Harvest y Grafana.

   Fsx0123456::> security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password

Para ver la información de todos los usuarios del sistema de archivos y la SVM

• Use el siguiente comando para ver toda la información de inicio de sesión del sistema de archivos y las SVM.

  Fsx0123456::> security login show
  
  Vserver: Fsx0123456
                                                                   Second
  User/Group                 Authentication                 Acct   Authentication
  Name           Application Method        Role Name        Locked Method
  -------------- ----------- ------------- ---------------- ------ --------------
  autosupport    console     password      autosupport      no     none
  fsxadmin       http        password      fsxadmin         no     none
  fsxadmin       ontapi      password      fsxadmin         no     none
  fsxadmin       ssh         password      fsxadmin         no     none
  fsxadmin       ssh         publickey     fsxadmin         -      none
  new_fsxadmin   ssh         password      fsxadmin-readonly 
                                                            no     none
  
  Vserver: fsx
                                                                   Second
  User/Group                 Authentication                 Acct   Authentication
  Name           Application Method        Role Name        Locked Method
  -------------- ----------- ------------- ---------------- ------ --------------
  new_vsadmin    ssh         password      vsadmin-readonly no     none
  vsadmin        http        password      vsadmin          yes    none
  vsadmin        ontapi      password      vsadmin          yes    none
  vsadmin        ssh         password      vsadmin          yes    none
  10 entries were displayed.
  
  Fsx0123456::>