Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création ONTAP utilisateurs
Pour créer un nouvel utilisateur SVM ou un utilisateur du système de fichiers (ONTAP CLI)
Seuls les utilisateurs du système de fichiers dotés du fsxadmin rôle peuvent créer de nouveaux utilisateurs SVM et des utilisateurs du système de fichiers.
Pour y accéder NetApp ONTAPCLI, établissez une SSH session sur le port de gestion du système de NetApp ONTAP fichiers Amazon FSx for en exécutant la commande suivante. Remplacez
management_endpoint_ip[~]$ssh fsxadmin@management_endpoint_ipPour de plus amples informations, veuillez consulter Gestion des systèmes de fichiers à l'aide de la ONTAP CLI.
Utilisation de la
security login createONTAP CLIcommande pour créer un nouveau compte utilisateur sur votre système de ONTAP fichiers FSx for ouSVM.Insérez vos données pour les espaces réservés dans l'exemple afin de définir les propriétés obligatoires suivantes :
-
-vserver— Spécifie le nom de l'SVMendroit où vous souhaitez créer le nouveau SVM rôle ou utilisateur. Si vous créez un rôle ou un utilisateur dans le système de fichiers, ne spécifiez pas deSVM. -
-user-or-group-name— Spécifie le nom d'utilisateur ou le nom de groupe Active Directory de la méthode de connexion. Le nom du groupe Active Directory ne peut être spécifié qu'avec la méthodedomaind'authentification et lessshapplicationsontapiet. -
-application— Spécifie l'application de la méthode de connexion. Les valeurs possibles incluent http, ontapi et ssh. -
-authentication-method— Spécifie la méthode d'authentification pour la connexion. Les valeurs possibles sont notamment les suivantes :domaine — À utiliser pour l'authentification Active Directory
mot de passe — À utiliser pour l'authentification par mot de passe
publickey — Utilisateur pour l'authentification par clé publique
-
-role— Spécifie le nom du rôle de contrôle d'accès pour la méthode de connexion. Au niveau du système de fichiers, le seul rôle pouvant être spécifié est.fsxadmin
(Facultatif) Vous pouvez également utiliser un ou plusieurs des paramètres suivants avec la commande :
-
[-comment]— À utiliser pour inclure une notation ou un commentaire pour le compte utilisateur. Par exemple,Guest account. La longueur maximale est de 128 caractères. -
[-second-authentication-method {none|publickey|password|nsswitch}]— Spécifie la méthode d'authentification à second facteur. Vous pouvez définir les méthodes suivantes :mot de passe — À utiliser pour l'authentification par mot de passe
publickey — À utiliser pour l'authentification par clé publique
nsswitch — À utiliser pour l'authentification NIS LDAP
none — La valeur par défaut si vous n'en spécifiez aucune
Fsx0123456::>security login create -vservervserver_name-user-or-group-nameuser_or_group_name-applicationlogin_application-authentication-methodauth_method-rolerole_or_account_nameLa commande suivante crée un nouvel utilisateur du système de fichiers
new_fsxadminavec lefsxadmin-readonlyrôle attribué, à l'aide SSH d'un mot de passe pour se connecter. Lorsque vous y êtes invité, entrez un mot de passe pour l'utilisateur.Fsx0123456::>security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonlyPlease enter a password for user 'new_fsxadmin': Please enter it again:Fsx0123456::>-
-
La commande suivante crée un nouvel SVM utilisateur
fsxSVM doténew_vsadminduvsadmin_readonlyrôle, configuré pour être utilisé SSH avec un mot de passe pour se connecter. Lorsque vous y êtes invité, entrez un mot de passe pour l'utilisateur.Fsx0123456::>security login create -vserver fsx -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonlyPlease enter a password for user 'new_vsadmin': Please enter it again:Fsx0123456::> -
La commande suivante crée un nouvel utilisateur du système de fichiers en lecture seule
harvest2-userqui sera utilisé par l'application NetApp Harvest pour collecter des métriques de performance et de capacité. Pour de plus amples informations, veuillez consulter Surveillance des systèmes de fichiers FSx pour ONTAP à l'aide de Harvest et Grafana.Fsx0123456::>security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password
Pour afficher les informations relatives à tous les systèmes de fichiers et à tous SVM les utilisateurs
Utilisez la commande suivante pour afficher toutes les informations de connexion à votre système de fichiers etSVMs.
Fsx0123456::>security login showVserver: Fsx0123456 Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- autosupport console password autosupport no none fsxadmin http password fsxadmin no none fsxadmin ontapi password fsxadmin no none fsxadmin ssh password fsxadmin no none fsxadmin ssh publickey fsxadmin - none new_fsxadmin ssh password fsxadmin-readonly no none Vserver: fsx Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- new_vsadmin ssh password vsadmin-readonly no none vsadmin http password vsadmin yes none vsadmin ontapi password vsadmin yes none vsadmin ssh password vsadmin yes none 10 entries were displayed.Fsx0123456::>
