Configurar la autenticación de Active Directory para ONTAP usuarios

Para configurar la autenticación de Active Directory para ONTAP usuarios (ONTAP CLI)

Los comandos de este procedimiento están disponibles para los usuarios del sistema de archivos con el rol fsxadmin.

1. Para acceder al ONTAP CLI, establezca una sesión SSH en el puerto de administración del sistema de archivos Amazon FSx for NetApp ONTAP ejecutando el siguiente comando. Reemplace management_endpoint_ip con la dirección IP del puerto de gestión del sistema de archivos.

   [~]$ ssh fsxadmin@management_endpoint_ip

   Para obtener más información, consulte Administrar sistemas de archivos con ONTAP CLI.

2. Use el comando security login domain-tunnel create como se muestra para establecer un túnel de dominio para autenticar a los usuarios de Windows Active Directory. svm_nameSustitúyalo por el nombre de la SVM que está utilizando para el túnel de dominio.

   FsxId0123456::> security login domain-tunnel create -vserver svm_name

3. Use el comando security login create para crear cuentas de usuario de dominio de Active Directory que accederán al sistema de archivos.

   Especifique los parámetros en el comando de la siguiente manera:

   • -vserver: el nombre de la SVM configurada con CIFS y está unida al Active Directory. Se usará como túnel para autenticar a los usuarios del dominio de Active Directory en el sistema de archivos, en el que se creará el nuevo rol o usuario.

   • -user-or-group-name: el nombre de usuario o el nombre del grupo de Active Directory del método de inicio de sesión. El nombre del grupo de Active Directory solo se puede especificar con el método de autenticación domain, ontapi y la aplicación ssh.

   • -application: la aplicación del método de inicio de sesión. Los valores posibles incluyen http, ontapi y ssh.

   • -authentication-method: el método de autenticación usado para iniciar sesión. Entre los valores posibles se incluyen:

     • dominio: para la autenticación con Active Directory

     • contraseña: para la autenticación con contraseña

     • clave pública: para la autenticación con clave pública

   • -role: el nombre del rol de control de acceso del método de inicio de sesión. En el nivel del sistema de archivos, el único rol que se puede especificar es -role fsxadmin.

   En el siguiente ejemplo, se crea una cuenta de usuario de dominio de Active Directory CORP\Admin para el sistema de archivos filesystem1.

   FSxId012345::> security login create -vserver filesystem1 -username CORP\Admin -application ssh -authmethod domain -role fsxadmin

   En el siguiente ejemplo, se crea la cuenta de usuario CORP\Admin con autenticación con clave pública.

   FsxId0123456ab::> security login create -user-or-group-name "CORP\Admin" -application ssh -authentication-method publickey -role fsxadmin
   Warning: To use public-key authentication, you must create a public key for user "CORP\Admin".

   Cree una clave pública para el usuario CORP\Admin mediante el siguiente comando:

   FsxId0123456ab::> security login publickey create -username "CORP\Admin" -publickey "ecdsa-sha2-nistp256 SECRET_STRING_HERE_IS_REDACTED= cwaltham@b0be837a91bf.ant.amazon.com"

Cómo iniciar sesión en el sistema de archivos mediante SSH con credenciales de Active Directory

• En el siguiente ejemplo, se muestra cómo utilizar SSH en el sistema de archivos con las credenciales de Active Directory si se elige ssh para el tipo -application. El username tiene el formato "domain-name\user-name", que es el nombre de dominio y el nombre de usuario que proporcionó al crear la cuenta, separados por una barra invertida y entre comillas.

  Fsx0123456::> ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com

  Cuando se le pida que introduzca una contraseña, utilice la contraseña del usuario de Active Directory.